技术与数字服务持续主导网络钓鱼攻击格局,凸显消费者信任面临的日益严峻威胁
2025年7月,网络安全解决方案的先驱和全球领导者Check Point 软件公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research,发布了2025年第二季度最新品牌钓鱼攻击排名报告。该报告详细列出了网络犯罪分子为窃取敏感的个人和财务信息最常冒充的品牌,凸显了钓鱼攻击手段的持续演变。
2025年第二季度微软继续保持其作为常被冒充品牌第一的位置,占所有钓鱼攻击尝试中的25%。谷歌以11%位居第二,苹果以9%位列第三。值得注意的是,Spotify自2019年第四季度以来首次重返前十榜单,以6%的钓鱼活动占比排名第四。科技行业仍是最常被冒充的行业,其次是社交网络和零售。
Check Point 公司数据研究经理Omer Dembinsky表示:“网络犯罪分子继续利用用户对知名品牌的信任。Spotify 的卷土重来以及与旅行相关的诈骗活动激增,尤其是夏季和学校假期旅行高峰期,表明钓鱼攻击正在适应用户行为和季节性趋势。提高意识、加强教育和实施安全控制措施仍是降低系统被入侵风险的关键。”
2025年第二季度被攻击最多的十大品牌
以下是2025年第二季度被钓鱼攻击最频繁冒用的品牌:
微软 – 25%
谷歌 – 11%
苹果 – 9%
Spotify – 6%
Adobe – 4%
LinkedIn – 3%
亚马逊 – 2%
Booking – 2%
WhatsApp – 2%
Facebook – 2%
钓鱼攻击冒充Spotify
本季度最引人注目的网络钓鱼攻击之一针对Spotify用户。网络犯罪分子创建了一个恶意登录页面,该页面托管于:premiumspotify[.]abdullatifmoustafa0[.]workers.dev,该页面会将用户重定向activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?。
该恶意页完美复制了Spotify官方登录界面,包括真实的品牌标识和设计元素。受害者被要求输入用户名和密码,这些信息随后被转发至一个假冒的支付页面,该页面试图窃取用户的信用卡信息。
此次攻击标志着Spotify自2019年第四季度以来首次重新出现在钓鱼攻击排行榜中,进一步凸显了娱乐服务正与科技平台一样,成为网络犯罪分子攻击的重点目标。
Booking确认邮件诈骗激增
第二季度的另一大趋势是与 Booking相关的钓鱼域名数量激增,超过 700 个新域名采用 confirmation-id****格式注册。与今年早些时候相比,这一数字增长了 1000%。
钓鱼域名示例:
许多此类域名嵌入了真实用户数据(如姓名和联系方式),以增强可信度和紧迫感。尽管这些网站存在时间短暂,但它们充分展示了钓鱼攻击日益增强的个性化和精准定位能力。
行业趋势:技术与数字平台面临严峻挑战
技术行业在2025年第二季度的钓鱼攻击中继续成为被冒充最多的行业。因其在身份验证和生产力工作流程中的广泛应用,微软、谷歌和苹果等科技巨头仍是主要目标。
Check Point品牌钓鱼攻击排名每季度发布一次,基于Check Point威胁云AI平台(全球最大的协作式网络威胁情报网络)收集的数据。该报告分析了跨多个攻击向量的钓鱼邮件、假冒网站及冒充行为。
