在本季度的Vade Secure的网络钓鱼者收藏报告中,微软再一次成为最容易受到网络钓鱼者模仿的公司。Vade的机器使用学习算法分析来自全球6亿多个受保护邮箱的数据,并对URL和页面内容进行实时分析,以识别被模仿的品牌。
在2019年第二季度,AI引擎检测到20217个与微软有关的网络钓鱼URL – 平均每天超过222个,与去年同期相比同比增长15.5%。自官方排名开始公布以来,微软公司每季度也都在钓鱼受害列表中排名第一。
网络犯罪分子通常喜欢将Office 365的用户作为他们的目标,因为他们在开始工作时,通常会有一个平台提供单一入口点,在这里下手最容易得逞。
Facebook也是网络钓鱼的重灾区,钓鱼URL增加了175.8%,将公司推进到排行榜第三位。这可能是由于Facebook登录经常被用于登录其他网站,这使得黑客也更容易获得对这些帐户的访问权限。
Vade Secure首席解决方案架构师Adrien Gendre警告组织和个人要警惕攻击的普遍性:
网络犯罪比以往任何时候都更复杂,他们针对企业和消费者电子邮件发起鲷鱼,并在今年第二季度继续发展。
Office 365网络钓鱼是获取大量企业数据的门户,而访问消费者的Facebook登录信息可能会泄露大部分个人敏感信息。事实上,我们在这两个品牌的模仿中看到了如此巨大的数量,以及一致的新攻击方法,这意味着几乎所有的电子邮件用户和组织都需要提高警惕。
在十大最受模仿品牌的名单中,PayPal排名第二,Netflix排名第四,其次是美国银行,Apple,CIBC,亚马逊,DHL和DocuSign。
亚马逊旗下网站的网络钓鱼URL也有大幅增长,自第一季度以来增长了182.6%,同比增长了411.5%。
在行业方面,云计算公司最受模仿,连续第五季度占据榜首,占37.6%。金融服务占33.1%,社交媒体占15.6%,其次是电子商务/物流占7.7%,最后互联网/电信占5.2%。
有趣的是,星期二和星期三是网络犯罪分子最喜欢作案的日子,80%的网络钓鱼发生在工作日。也许黑客在经历了艰难的一周诈骗之后还需要好好过一个周末。
自 cnbeta
更多阅读:
Vade Secure:2019年Q1网络钓鱼报告
Securelist:2017年全球网络钓鱼攻击数据汇总
微软:2018年全球网络钓鱼攻击增加了250%
研究发现Apple Pay欺诈交易量占总交易数量的6% 是银行的6倍
卡巴斯基实验室:2018年Q1垃圾邮件份额下降至51.82%
Securelist:2017年Q3全球垃圾邮件和网络钓鱼数据汇总
DomainTools:39%的美国消费者是网络钓鱼的受害者
Return Path:平均每家企业因电子邮件钓鱼攻击损失370万美元
GAO:美人事管理局仍有1/3安全措施未能整改到位
瑞星:2018年全国勒索病毒报告 广东感染次数最多
Positive Technologies:2018年全球受网络攻击用户达7.65亿
EnigmaSoft:2018上半年美国恶意软件感染率最高的城市是亚特兰大
webroot:调查显示88%的美国人对网络安全过于自信
FBI:2018年互联网犯罪报告