网络钓鱼攻击猛增,微软和 Facebook 成为滥用最多的品牌
与去年同期相比,第一季度利用 Microsoft 品牌进行的网络钓鱼攻击实例增加了 266%。
网络钓鱼攻击再次盛行,与去年相比,犯罪分子对滥用流行品牌的虚假信息的攻击加倍。根据周二发布的网络钓鱼研究,微软、Facebook 和法国农业信贷银行是遭受攻击最多的品牌。
根据 Vade 研究人员的报告,与去年同期相比,2022 年第一季度滥用微软品牌的网络钓鱼攻击增加了 266%。在同一时间段内,虚假 Facebook 消息在 2022 年第二季度增加了 177%。
Vade 的研究分析了犯罪分子实施网络钓鱼攻击所使用的网络钓鱼 URL 的独特实例,而不是与 URL 相关的网络钓鱼电子邮件的数量。该报告统计了 25 家最常成为攻击目标的公司,以及网络钓鱼电子邮件滥用最多的行业和一周中的几天。
数字钓鱼
网络钓鱼攻击中其他最受滥用的品牌包括法国农业信贷银行、WhatsApp 和法国电信公司 Orange。受欢迎的品牌还包括 PayPal、Google 和 Apple(见图表)。
到 2022 年上半年,研究人员跟踪的所有独特网络钓鱼攻击中有 34% 冒充金融服务品牌。犯罪分子滥用的下一个最受欢迎的行业是云计算以及微软、谷歌和 Adobe 公司。社交媒体也是一个受欢迎的目标,Facebook、WhatsApp 和 Instagram 在攻击中处于领先地位。
该报告显示,发送网络钓鱼电子邮件最流行的日子是周一至周三。周末发送的恶意电子邮件不到 20%。
“网络钓鱼攻击比以往任何时候都更加复杂,”Vade 首席技术和产品官 Adrien Gendre 在给 Threatpost 的电子邮件中写道。
“黑客可以使用大量工具来操纵最终用户和规避电子邮件安全,包括网络钓鱼工具包,这些工具包可以识别供应商何时扫描它们并触发良性网页以避免检测。最终用户需要不断接受培训,以识别最新的网络钓鱼技术,”他写道。
