網絡釣魚數量在 2022 年第四季度增長了 36%,獨特的網絡釣魚電子郵件數量為 2.783 億封,而同期惡意軟件數量環比增長了 12%,佔了 5890 萬封電子郵件。
最新Vade 的網絡釣魚和惡意軟件報告顯示,該公司在第四季度檢測到 2.783 億封獨特的網絡釣魚電子郵件,超過了上一季度的水平總共增加了 7440 萬。 12 月網絡釣魚電子郵件的增幅最大,增長了 260%,因為威脅行為者試圖在假期期間獲利,這與 2021 年底的類似模式相呼應。
主要品牌繼續成為主要目標Facebook 連續第二個季度成為被冒充最多的品牌,在第四季度有超過 6,700 個獨特的網絡釣魚 URL,其次是 Microsoft、PayPal、Google 和 Netflix。針對 Microsoft 365 和 Google Workspace 等流行生產力應用程序的網絡釣魚攻擊也越來越多。
從行業來看,金融服務再次成為被冒充最多的行業,佔網絡釣魚頁面的 29%,其次是社交媒體 (24%) 、雲 (19%)、互聯網/電信 (15%)、電子商務/物流 (11%) 和政府 (1%)。
Vade 分析師還發現了最近的增強功能,使網絡釣魚工具包能夠根據受害者的母語自動本地化網絡釣魚頁面。該功能識別目標用戶瀏覽器的語言設置,並使用它來相應地更新和顯示網絡釣魚頁面。在提高每次網絡釣魚攻擊的上下文準確性的同時,新功能還使黑客能夠使用單個工具包跨多種語言瞄準用戶,從而增加他們的活動範圍。
還有證據表明,像 ChatGPT 這樣的人工智能工具是被武器化以克服歷來困擾網絡釣魚電子郵件的語法和其他錯誤,使它們更容易被發現。
您可以在 Vade 博客。
圖片來源:weerapat/depositphotos.com