Check Point Research 發(fā)布 2025 年第二季度品牌釣魚攻擊趨勢(shì)報(bào)告

技術(shù)與數(shù)字服務(wù)持續(xù)主導(dǎo)網(wǎng)絡(luò)釣魚攻擊格局，凸顯消費(fèi)者信任面臨的日益嚴(yán)峻威脅

2025年7月，網(wǎng)絡(luò)安全解決方案的先驅(qū)和全球領(lǐng)導(dǎo)者Check Point 軟件公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門Check Point Research，發(fā)布了2025年第二季度最新品牌釣魚攻擊排名報(bào)告。該報(bào)告詳細(xì)列出了網(wǎng)絡(luò)犯罪分子為竊取敏感的個(gè)人和財(cái)務(wù)信息最常冒充的品牌，凸顯了釣魚攻擊手段的持續(xù)演變。

2025年第二季度微軟繼續(xù)保持其作為常被冒充品牌第一的位置，占所有釣魚攻擊嘗試中的25%。谷歌以11%位居第二，蘋果以9%位列第三。值得注意的是，Spotify自2019年第四季度以來(lái)首次重返前十榜單，以6%的釣魚活動(dòng)占比排名第四。科技行業(yè)仍是最常被冒充的行業(yè)，其次是社交網(wǎng)絡(luò)和零售。

Check Point 公司數(shù)據(jù)研究經(jīng)理Omer Dembinsky表示：“網(wǎng)絡(luò)犯罪分子繼續(xù)利用用戶對(duì)知名品牌的信任。Spotify 的卷土重來(lái)以及與旅行相關(guān)的詐騙活動(dòng)激增，尤其是夏季和學(xué)校假期旅行高峰期，表明釣魚攻擊正在適應(yīng)用戶行為和季節(jié)性趨勢(shì)。提高意識(shí)、加強(qiáng)教育和實(shí)施安全控制措施仍是降低系統(tǒng)被入侵風(fēng)險(xiǎn)的關(guān)鍵。”

2025年第二季度被攻擊最多的十大品牌

以下是2025年第二季度被釣魚攻擊最頻繁冒用的品牌：

微軟 – 25%

谷歌 – 11%

蘋果 – 9%

Spotify – 6%

Adobe – 4%

LinkedIn – 3%

亞馬遜 – 2%

Booking – 2%

WhatsApp – 2%

Facebook – 2%

釣魚攻擊冒充Spotify

本季度最引人注目的網(wǎng)絡(luò)釣魚攻擊之一針對(duì)Spotify用戶。網(wǎng)絡(luò)犯罪分子創(chuàng)建了一個(gè)惡意登錄頁(yè)面，該頁(yè)面托管于：premiumspotify[.]abdullatifmoustafa0[.]workers.dev，該頁(yè)面會(huì)將用戶重定向activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?。

該惡意頁(yè)完美復(fù)制了Spotify官方登錄界面，包括真實(shí)的品牌標(biāo)識(shí)和設(shè)計(jì)元素。受害者被要求輸入用戶名和密碼，這些信息隨后被轉(zhuǎn)發(fā)至一個(gè)假冒的支付頁(yè)面，該頁(yè)面試圖竊取用戶的信用卡信息。

此次攻擊標(biāo)志著Spotify自2019年第四季度以來(lái)首次重新出現(xiàn)在釣魚攻擊排行榜中，進(jìn)一步凸顯了娛樂(lè)服務(wù)正與科技平臺(tái)一樣，成為網(wǎng)絡(luò)犯罪分子攻擊的重點(diǎn)目標(biāo)。

Booking.com 確認(rèn)郵件詐騙激增

第二季度的另一大趨勢(shì)是與 Booking.com 相關(guān)的釣魚域名數(shù)量激增，超過(guò) 700 個(gè)新域名采用 confirmation-id****.com 格式注冊(cè)。與今年早些時(shí)候相比，這一數(shù)字增長(zhǎng)了 1000%。

釣魚域名示例：

許多此類域名嵌入了真實(shí)用戶數(shù)據(jù)（如姓名和聯(lián)系方式），以增強(qiáng)可信度和緊迫感。盡管這些網(wǎng)站存在時(shí)間短暫，但它們充分展示了釣魚攻擊日益增強(qiáng)的個(gè)性化和精準(zhǔn)定位能力。

行業(yè)趨勢(shì)：技術(shù)與數(shù)字平臺(tái)面臨嚴(yán)峻挑戰(zhàn)

技術(shù)行業(yè)在2025年第二季度的釣魚攻擊中繼續(xù)成為被冒充最多的行業(yè)。因其在身份驗(yàn)證和生產(chǎn)力工作流程中的廣泛應(yīng)用，微軟、谷歌和蘋果等科技巨頭仍是主要目標(biāo)。

Check Point品牌釣魚攻擊排名每季度發(fā)布一次，基于Check Point威脅云AI平臺(tái)（全球最大的協(xié)作式網(wǎng)絡(luò)威脅情報(bào)網(wǎng)絡(luò)）收集的數(shù)據(jù)。該報(bào)告分析了跨多個(gè)攻擊向量的釣魚郵件、假冒網(wǎng)站及冒充行為。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過(guò) AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過(guò) 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過(guò)其 Infinity 平臺(tái)與開(kāi)放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來(lái)靈活、簡(jiǎn)潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research 

Check Point Research 能夠?yàn)?nbsp;Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。