我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是，我们都会犯错。

Verizon《2019年数据泄露调查报告》显示，近三分之一（32％）的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中，有78％都使用了网络钓鱼。网络钓鱼仍然是网络犯罪分子的关键武器，攻击者利用目标熟悉的品牌获取用户敏感信息。攻击者使用相似的域或URL来模仿知名品牌的官方网站，通过电子邮件或短信向目标发送网站链接，在用户浏览期网站时重定向到其他网站，从而窃取用户凭据，个人信息和付款信息。

Check Point Research 2020年第一季度网络钓鱼分析报告显示，苹果是最受攻击者追捧模仿的品牌，从2019年第四季度的第七位上升到榜首。与2019年第四季度相比，网络钓鱼总数保持稳定。移动网络钓鱼排名第二，手机是第二大攻击媒介。由于冠状病毒导致人们更多地依靠手机获取信息和工作。

数据分析

在2020年第一季度期间，多个大品牌被用于移动和网络钓鱼攻击，其中网络钓鱼占59％，其次是移动网络钓鱼。

Email 攻击占18%

Yahoo

Microsoft

Outlook

Amazon

Web 攻击占59%

Apple

Netflix

PayPal

eBay

移动网络攻击占23%

Netflix

Apple

WhatsApp

Chase

攻击分析

Netflix

2月，攻击者试图使用仿冒域名（netflix-pagos\.com）模仿Netflix服务。

Chase

本季度中有数十起仿冒银行的钓鱼攻击。攻击者利用仿冒网站窃取用户登录凭据，攻击者利用地址‘chasecovid19s\.com/home/myaccount/access\.php’攻击收集信息，该地址于2020年3月首次启用，解析IP为23.229.221.103。攻击者使用了多个类似的域，例如：

chasecovid19v\.com, chasecovid19t\.com

Airbnb

三月份发现仿冒Airbnb登录页面，网站地址‘hxxps://airbnb.id-covid19\.com/update/login\.php.’， 域名解析IP为91.210.107.54。

Unicredit

2月中旬发现‘mastriapaypal\­.com’（注册于2020-02-03，IP为 216.239.38.21）将用户重定向到Unicredit银行登录页面，其URL如下：

ghlinkup­\.­com/wp-content/plugins/wp-component/wp-com/img/js/pp/

IP解析为198.54.120.52

Yahoo Japan

3月底发现域名‘yahoo-mask\.com’，IP地址为45.34.181.228，通过tepjfotx198686@yahoo.co.jp注册。

WhatsApp

2月发现仿冒WhatsApp登录界面，URL为‘mail\.whatsapp\.vvipx9\.com/login.php’，IP为5.189.170.134

防护建议

为避免成为网络钓鱼的受害者，建议采取以下措施：

1、 确认使用的是真实官方网站，不要单击邮件中的促销链接。

2、当心“特价”优惠推销。

3、当心相似的域名，电子邮件或网站中的拼写错误以及不熟悉的电子邮件发件人。

*参考来源：checkpoint，由Kriston编译，转载请注明来自FreeBuf.COM