网络钓鱼攻击目标：微软领衔，科技巨头成重灾区

网络钓鱼攻击作为网络空间中最普遍的安全隐患之一，往往预示着更大规模的供应链攻击风暴的来临。近期，Check Point的威胁情报团队揭晓了2024年第二季度网络犯罪者最热衷冒充模仿的品牌排行榜，这份榜单揭露了哪些企业最易成为不法分子诱骗用户、窃取个人或支付信息的伪装对象。

2024年第二季度数据显示，微软继续稳坐被冒充榜首，占据了超过半数的网络钓鱼尝试，比例高达57%。紧随其后的是苹果，以10%的占比跃升至第二位，相较于第一季度其排名显著提升。Linkedin则以7%的占比稳固了第三名的位置。值得一提的是，阿迪达斯、WhatsApp与Instagram自2022年以来首次跻身前十行列。

科技领域依然是网络钓鱼欺诈活动的重灾区，社交网络和银行业紧随其后。微软、谷歌、亚马逊等科技巨头因储存大量敏感数据，包括个人及财务信息，并赋予对其他账户的访问权限，而备受网络犯罪分子的青睐。

以下是2024年第二季度网络钓鱼攻击中被冒充频率最高的十大品牌：

1. 微软（57%）

2. 苹果（10%）

3. Linkedin（7%）

4. 谷歌（6%）

5. 脸书（1.8%）

6. 亚马逊（1.6%）

7. DHL（0.9%）

8. 阿迪达斯（0.8%）

9. WhatsApp（0.8%）

10. Instagram（0.7%）

本季度Check Point监测到多起仿冒阿迪达斯官方网站的钓鱼活动，如adidasyeezys[.]CZ 和 Adidasyeezys[.]等域名，这些欺诈站点在视觉上高达仿冒了阿迪达斯的官方页面。

此外，利用Instagram进行的在线诈骗活动也急剧增加，成功跻身前十。例如，instagram-nine-flame[.]上的钓鱼页面通过模仿Instagram登录页面，诱骗用户输入账户凭证；instagram-verify-account[.]tk则是打着验证Instagram账户的幌子，诱导用户提交个人信息。

面对持续升级的网络钓鱼威胁，用户需保持高度警觉，以免个人敏感数据落入网络犯罪分子的陷阱之中。

参考来源：

Microsoft Remains Top Phishing Target, Adidas and WhatsApp Join Top 10

原创作者: u_16534609 转载于: https://blog.51cto.com/u_16534609/11607329