AI加劇釣魚郵件辨別難度，微軟、Google、亞馬遜名列最常遭冒充品牌

網(wǎng)絡(luò)安全解決方案廠商Check Point Software Technologies旗下威脅情報(bào)部門Check Point Research公布了《2023年第三季品牌網(wǎng)絡(luò)釣魚報(bào)告》，羅列2023年第三季最常被用于網(wǎng)絡(luò)釣魚攻擊的品牌。其中跨國(guó)零售巨頭沃爾瑪（Walmart）是最常遭冒充的品牌榜首（39%），其次為科技巨頭微軟（Microsoft）（14%）、跨國(guó)金融服務(wù)商富國(guó)銀行（Wells Fargo）則名列第三（8%）。

值得注意的是，全球第二大支付處理商萬(wàn)事達(dá)卡（Mastercard）首次進(jìn)入前十大最常遭冒充品牌排行，位居第九。假冒亞馬遜（Amazon）的網(wǎng)絡(luò)釣魚攻擊數(shù)量也居高不下，這與該公司的秋季大型促銷活動(dòng)──訂于10月第二周的“Prime會(huì)員大促”──密切相關(guān)。

Check Point Software數(shù)據(jù)研究經(jīng)理Omer Dembinsky表示，網(wǎng)絡(luò)釣魚仍是最常見(jiàn)的攻擊手法之一，許多零售、科技和銀行業(yè)品牌都遭到假冒。AI的廣泛應(yīng)用增加了辨別合法和詐騙電子郵件難度，不過(guò)這也并非無(wú)計(jì)可施。在打開(kāi)來(lái)自知名公司的電子郵件時(shí)，必須保持警惕，且務(wù)必檢查寄件者的電子郵件地址和消息正確性，并經(jīng)由安全網(wǎng)站交易，而非通過(guò)電子郵件中的連接。若企業(yè)發(fā)現(xiàn)其品牌遭假冒，應(yīng)通過(guò)經(jīng)驗(yàn)證的渠道通知客戶，同時(shí)針對(duì)潛在威脅發(fā)出警告。

（Source：Check Point Research）

在品牌網(wǎng)絡(luò)釣魚攻擊中，犯罪分子會(huì)試圖使用與真實(shí)網(wǎng)站相似的域名名稱、URL及網(wǎng)頁(yè)設(shè)計(jì)，來(lái)模仿知名品牌的官方網(wǎng)站。導(dǎo)向詐騙網(wǎng)頁(yè)的連接可通過(guò)電子郵件或短信發(fā)送給目標(biāo)對(duì)象，并在瀏覽網(wǎng)頁(yè)期間被重定向，也可能經(jīng)由詐騙應(yīng)用程序觸發(fā)；其中，詐騙網(wǎng)站通常會(huì)設(shè)計(jì)一個(gè)用于竊取用戶憑證、付款明細(xì)或其他個(gè)人數(shù)據(jù)的表單。

Check Point Research也提供了2個(gè)釣魚信件案例。

這封冒充亞馬遜的詐騙電子郵件以“您在Amazon.com上的訂單”（如下圖）為信件主旨，借由聲稱需要收件人確認(rèn)訂單的急迫性，要求收件者點(diǎn)擊惡意訂單連接：it.support.swift-ness.com（目前已停用），以查看訂單狀態(tài)或修改訂單，此外，該信件也通過(guò)顯示訂單詳情來(lái)增加可信度。

（Source：Check Point Research，下同）

Check Point也于2023年8月發(fā)現(xiàn)了一封冒充LinkedIn的網(wǎng)絡(luò)釣魚電子郵件，實(shí)際發(fā)信地址為“giacomini napa.fr”，但聲稱來(lái)自“LinkedIn”。

該電子郵件主題為“8則新消息尚待回復(fù)”（如下圖），信件顯示這8條新消息來(lái)自同一位自稱是業(yè)務(wù)經(jīng)理的人士。

該詐騙消息之目的是誘騙收件人相信其在LinkedIn上有未讀消息，進(jìn)而點(diǎn)擊惡意連接：online.cornection1.shop（下圖），其導(dǎo)向至偽造的Microsoft登錄頁(yè)面，企圖竊取用戶數(shù)據(jù)。