Check Point 公布 2021 第四季网络钓鱼诈骗份子最爱品牌前十名，DHL 名列榜首

资安 • 2023年9月15日 07:21 • 投稿

网络钓鱼屡见不鲜，最常见的就是为了取信于民众，假冒成知名国际大品牌、大企业以各种形式误导用户点击与输入信息，借此窃取个人资料或支付凭据等。 Check Point 近日公布的一份报告，揭露了在 2021 年第四季中最受网络钓鱼不肖人士所「爱用」的前十大品牌，来看看究竟有哪些品牌位列其中。
Check Point 公布 2021 第四季网络钓鱼诈骗份子最爱品牌前十名，DHL 名列榜首

Check Point 公布 2021 第四季网络钓鱼诈骗份子最爱品牌前十名，DHL 名列榜首

Check Point 旗下的安全研究室 Check Point Research 公布了最新网络钓鱼报告中显示，在 2021 年第四季里面，全球物流公司 DHL 结束了 Microsoft 长期以来的统治地位，荣升为不法人士在进行网络钓鱼诈骗时的最爱，我们先来看看这期的榜单：

DHL（23%）
Microsoft （20%）
WhatsApp （11%）
谷歌（10%）
LinkedIn （8%）
Amazon （4%）
Fedex （3%）
Roblox （3%）
PayPal （2%）
Apple （2%）

在全球网络钓鱼诈骗中，有23%冒充DHL，比起上一季度提高9%，特别是在第四季里面刚好遇到双11、圣诞节、元旦重要的节日，加上疫情期间人们在家进行网络购物的比例提高与跨国购物的便利，不肖人士利用假冒的DHL客服信箱寄送假的出货后卡在海关之类的异常物流情况通知给用户，在点击前往假官网后要求用户输入电子邮件与密码，借此盗取个人信息。

Check Point 公布 2021 第四季网络钓鱼诈骗份子最爱品牌前十名，DHL 名列榜首 ▲上图左为假的官网登入，上图右为真官网

Microsoft 在第四季里面的占比为 20%，比前一季下降 9%，终于从长年榜首位置下来休息一下。网络社交平台依然是钓鱼诈骗的大热门，Meta （旧名Facebook ）旗下的 Whatsapp 就从第六位上升到第三位，占比为 11%。在11月时一个以PayPal为名的网络钓鱼邮件引起研究员的关注，这封邮件以欺骗性的假电子邮件地址发送信件给用户，并且以耸动性的确认你的账号为标题，营造帐号安全有问题来吸引用户点击其中附带的链接按钮，试图窃取用户的信用资料。
▲

图左为信件连结点过去后的假登入页，上图右为 Check Point 公布 2021 第四季网络钓鱼诈骗份子最爱品牌前十名，DHL 名列榜首真正的官网登入页。

同样受购物季影响受钓鱼诈骗人士青睐的还有Fedex，在2021年第四季首度登上前十名，以3%的成绩拿下第七的席位（好像也不值得恭喜）。在他们寄送给用户的钓鱼信件中还附带有一个内涵病毒的.rar压缩文件，其中的执行文件在运行后将使用户的电脑感染上SnakeKeylogger，除侧录用户输入内容外还可能窃取用户凭证信息。