AI加劇釣魚郵件辨別難度，微軟、Google、亞馬遜名列最常遭冒充品牌

網(wǎng)絡(luò)安全解決方案廠商Check Point Software Technologies旗下威脅情報部門Check Point Research公布了《2023年第三季品牌網(wǎng)絡(luò)釣魚報告》，羅列2023年第三季最常被用于網(wǎng)絡(luò)釣魚攻擊的品牌。其中跨國零售巨頭沃爾瑪（Walmart）是最常遭冒充的品牌榜首（39%），其次為科技巨頭微軟（Microsoft）（14%）、跨國金融服務(wù)商富國銀行（Wells Fargo）則名列第三（8%）。

值得注意的是，全球第二大支付處理商萬事達卡（Mastercard）首次進入前十大最常遭冒充品牌排行，位居第九。假冒亞馬遜（Amazon）的網(wǎng)絡(luò)釣魚攻擊數(shù)量也居高不下，這與該公司的秋季大型促銷活動──訂于10月第二周的“Prime會員大促”──密切相關(guān)。

Check Point Software數(shù)據(jù)研究經(jīng)理Omer Dembinsky表示，網(wǎng)絡(luò)釣魚仍是最常見的攻擊手法之一，許多零售、科技和銀行業(yè)品牌都遭到假冒。AI的廣泛應(yīng)用增加了辨別合法和詐騙電子郵件難度，不過這也并非無計可施。在打開來自知名公司的電子郵件時，必須保持警惕，且務(wù)必檢查寄件者的電子郵件地址和消息正確性，并經(jīng)由安全網(wǎng)站交易，而非通過電子郵件中的連接。若企業(yè)發(fā)現(xiàn)其品牌遭假冒，應(yīng)通過經(jīng)驗證的渠道通知客戶，同時針對潛在威脅發(fā)出警告。

（Source：Check Point Research）

在品牌網(wǎng)絡(luò)釣魚攻擊中，犯罪分子會試圖使用與真實網(wǎng)站相似的域名名稱、URL及網(wǎng)頁設(shè)計，來模仿知名品牌的官方網(wǎng)站。導(dǎo)向詐騙網(wǎng)頁的連接可通過電子郵件或短信發(fā)送給目標(biāo)對象，并在瀏覽網(wǎng)頁期間被重定向，也可能經(jīng)由詐騙應(yīng)用程序觸發(fā)；其中，詐騙網(wǎng)站通常會設(shè)計一個用于竊取用戶憑證、付款明細或其他個人數(shù)據(jù)的表單。

Check Point Research也提供了2個釣魚信件案例。

這封冒充亞馬遜的詐騙電子郵件以“您在Amazon.com上的訂單”（如下圖）為信件主旨，借由聲稱需要收件人確認(rèn)訂單的急迫性，要求收件者點擊惡意訂單連接：it.support.swift-ness.com（目前已停用），以查看訂單狀態(tài)或修改訂單，此外，該信件也通過顯示訂單詳情來增加可信度。

（Source：Check Point Research，下同）

Check Point也于2023年8月發(fā)現(xiàn)了一封冒充LinkedIn的網(wǎng)絡(luò)釣魚電子郵件，實際發(fā)信地址為“giacomini napa.fr”，但聲稱來自“LinkedIn”。

該電子郵件主題為“8則新消息尚待回復(fù)”（如下圖），信件顯示這8條新消息來自同一位自稱是業(yè)務(wù)經(jīng)理的人士。

該詐騙消息之目的是誘騙收件人相信其在LinkedIn上有未讀消息，進而點擊惡意連接：online.cornection1.shop（下圖），其導(dǎo)向至偽造的Microsoft登錄頁面，企圖竊取用戶數(shù)據(jù)。