Check Point Research 發(fā)布 2025 年第二季度品牌釣魚攻擊趨勢報告

Check Point Research 發(fā)布 2025 年第二季度品牌釣魚攻擊趨勢報告

技術(shù)與數(shù)字服務(wù)持續(xù)主導(dǎo)網(wǎng)絡(luò)釣魚攻擊格局，凸顯消費者信任面臨的日益嚴(yán)峻威脅

2025年7月，網(wǎng)絡(luò)安全解決方案的先驅(qū)和全球領(lǐng)導(dǎo)者Check Point 軟件公司（納斯達克股票代碼：CHKP）的威脅情報部門Check Point Research，發(fā)布了2025年第二季度最新品牌釣魚攻擊排名報告。該報告詳細(xì)列出了網(wǎng)絡(luò)犯罪分子為竊取敏感的個人和財務(wù)信息最常冒充的品牌，凸顯了釣魚攻擊手段的持續(xù)演變。

2025年第二季度微軟繼續(xù)保持其作為常被冒充品牌第一的位置，占所有釣魚攻擊嘗試中的25%。谷歌以11%位居第二，蘋果以9%位列第三。值得注意的是，Spotify自2019年第四季度以來首次重返前十榜單，以6%的釣魚活動占比排名第四�？萍夹袠I(yè)仍是最常被冒充的行業(yè)，其次是社交網(wǎng)絡(luò)和零售。

Check Point 公司數(shù)據(jù)研究經(jīng)理Omer Dembinsky表示：“網(wǎng)絡(luò)犯罪分子繼續(xù)利用用戶對知名品牌的信任。Spotify 的卷土重來以及與旅行相關(guān)的詐騙活動激增，尤其是夏季和學(xué)校假期旅行高峰期，表明釣魚攻擊正在適應(yīng)用戶行為和季節(jié)性趨勢。提高意識、加強教育和實施安全控制措施仍是降低系統(tǒng)被入侵風(fēng)險的關(guān)鍵�！�

2025年第二季度被攻擊最多的十大品牌

以下是2025年第二季度被釣魚攻擊最頻繁冒用的品牌：

微軟 – 25%

谷歌 – 11%

蘋果 – 9%

Spotify – 6%

Adobe – 4%

LinkedIn – 3%

亞馬遜 – 2%

Booking – 2%

WhatsApp – 2%

Facebook – 2%

釣魚攻擊冒充Spotify

本季度最引人注目的網(wǎng)絡(luò)釣魚攻擊之一針對Spotify用戶。網(wǎng)絡(luò)犯罪分子創(chuàng)建了一個惡意登錄頁面，該頁面托管于：premiumspotify[.]abdullatifmoustafa0[.]workers.dev，該頁面會將用戶重定向activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?。

該惡意頁完美復(fù)制了Spotify官方登錄界面，包括真實的品牌標(biāo)識和設(shè)計元素。受害者被要求輸入用戶名和密碼，這些信息隨后被轉(zhuǎn)發(fā)至一個假冒的支付頁面，該頁面試圖竊取用戶的信用卡信息。

此次攻擊標(biāo)志著Spotify自2019年第四季度以來首次重新出現(xiàn)在釣魚攻擊排行榜中，進一步凸顯了娛樂服務(wù)正與科技平臺一樣，成為網(wǎng)絡(luò)犯罪分子攻擊的重點目標(biāo)。

Booking.com 確認(rèn)郵件詐騙激增

第二季度的另一大趨勢是與 Booking.com 相關(guān)的釣魚域名數(shù)量激增，超過 700 個新域名采用 confirmation-id****.com 格式注冊。與今年早些時候相比，這一數(shù)字增長了 1000%。

釣魚域名示例：

許多此類域名嵌入了真實用戶數(shù)據(jù)（如姓名和聯(lián)系方式），以增強可信度和緊迫感。盡管這些網(wǎng)站存在時間短暫，但它們充分展示了釣魚攻擊日益增強的個性化和精準(zhǔn)定位能力。

行業(yè)趨勢：技術(shù)與數(shù)字平臺面臨嚴(yán)峻挑戰(zhàn)

技術(shù)行業(yè)在2025年第二季度的釣魚攻擊中繼續(xù)成為被冒充最多的行業(yè)。因其在身份驗證和生產(chǎn)力工作流程中的廣泛應(yīng)用，微軟、谷歌和蘋果等科技巨頭仍是主要目標(biāo)。

Check Point品牌釣魚攻擊排名每季度發(fā)布一次，基于Check Point威脅云AI平臺（全球最大的協(xié)作式網(wǎng)絡(luò)威脅情報網(wǎng)絡(luò)）收集的數(shù)據(jù)。該報告分析了跨多個攻擊向量的釣魚郵件、假冒網(wǎng)站及冒充行為。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護者，通過 AI 驅(qū)動的網(wǎng)絡(luò)安全解決方案，保護全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預(yù)防為先”的理念，在提升安全效能的同時降低企業(yè)風(fēng)險。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research 

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。