Check Point Research：全球最受信賴的品牌正成為網(wǎng)絡(luò)犯罪分子的釣魚攻擊入口

　　Check Point Research：全球最受信賴的品牌正成為網(wǎng)絡(luò)犯罪分子的釣魚攻擊入口

　　最新研究發(fā)現(xiàn)揭示身份驅(qū)動(dòng)型攻擊規(guī)律，網(wǎng)絡(luò)犯罪分子對(duì)全球知名品牌的仿冒行為持續(xù)升級(jí)

　　2026年，Check Point軟件技術(shù)有限公司(納斯達(dá)克股票代碼：CHKP)旗下威脅情報(bào)部門Check Point Research發(fā)布2026年第一季度品牌釣魚排行榜。最新數(shù)據(jù)顯示，微軟繼續(xù)位居被仿冒品牌榜首，占本季度所有釣魚攻擊事件的22%。上述結(jié)果延續(xù)了一個(gè)持續(xù)存在的趨勢：網(wǎng)絡(luò)犯罪分子正在系統(tǒng)性地濫用被廣泛使用的企業(yè)級(jí)、云端及消費(fèi)類平臺(tái)，以竊取賬戶憑證并獲取賬戶及企業(yè)環(huán)境的初始訪問權(quán)限。

　　蘋果以11%升至第二位，谷歌以9%位居第三。亞馬遜以7%排名第四，領(lǐng)英以6%躋身第五，進(jìn)一步凸顯了攻擊者對(duì)職業(yè)身份與工作場所訪問權(quán)限的日益關(guān)注。值得注意的是，僅前四大品牌就占本季度所有品牌釣魚攻擊事件的近50%，反映出攻擊活動(dòng)高度集中于少數(shù)幾個(gè)全球知名平臺(tái)。

　　從行業(yè)分布來看，科技行業(yè)繼續(xù)位居被仿冒最多的類別，其次是社交網(wǎng)絡(luò)和銀行業(yè)，表明以身份為核心的服務(wù)與金融平臺(tái)持續(xù)成為釣魚攻擊的主要目標(biāo)。

　　Check Point Research數(shù)據(jù)研究總監(jiān)Omer Dembinsky表示："釣魚攻擊在規(guī)模和復(fù)雜程度上持續(xù)演進(jìn)，越來越多地依賴高度逼真的品牌仿冒、精心設(shè)計(jì)的用戶界面以及隱蔽的域名操控手段。微軟、蘋果和谷歌持續(xù)位居榜單前列，充分說明身份認(rèn)證和云端訪問權(quán)限對(duì)攻擊者而言已變得至關(guān)重要。與此同時(shí)，領(lǐng)英等平臺(tái)的上榜，則凸顯了攻擊者對(duì)職業(yè)與企業(yè)環(huán)境的日益濃厚興趣。為有效降低風(fēng)險(xiǎn)，企業(yè)必須采取預(yù)防為先的安全策略，將AI驅(qū)動(dòng)的威脅情報(bào)與跨電子郵件、網(wǎng)絡(luò)及協(xié)作平臺(tái)的主動(dòng)防護(hù)相結(jié)合。"

　　2026

　　1.微軟 — 22%

　　2.蘋果 — 11%

　　3.谷歌 — 9%

　　4.亞馬遜 — 7%

　　5.領(lǐng)英 — 6%

　　6.Dropbox — 2%

　　7.Facebook — 2%

　　8.WhatsApp — 1%

　　9.特斯拉 — 1%

　　10.YouTube — 1%

　　主要科技品牌的持續(xù)霸榜，折射出這些品牌在身份管理、生產(chǎn)力工具、云服務(wù)及職業(yè)社交領(lǐng)域的核心地位，使相關(guān)賬戶憑證對(duì)網(wǎng)絡(luò)犯罪分子具有極高的攻擊價(jià)值。

　　2026

　　微軟：利用子域名濫用實(shí)施憑證竊取

　　2026年第一季度，Check Point Research識(shí)別出一個(gè)仿冒微軟合法身份驗(yàn)證服務(wù)的惡意網(wǎng)站，域名為：login[.]microsoftonline[.]com[.]office[.]sibis-office365[.]mtigroup[.]myshn[.]net

　　該攻擊活動(dòng)采用了一種常見的釣魚技術(shù)：將可信品牌名稱嵌入無關(guān)父域名下的長子域名中，增加用戶忽略完整URL的可能性。該網(wǎng)站呈現(xiàn)微軟品牌的登錄頁面，并表現(xiàn)出異常的身份驗(yàn)證行為，明顯具有憑證竊取的跡象。

　　PlayStation

　　Check Point Research還發(fā)現(xiàn)了一個(gè)托管于playstation-stores[.]com的釣魚網(wǎng)站，該網(wǎng)站偽裝成PlayStation官方商店，以促銷折扣吸引用戶，并引導(dǎo)受害者通過銀行直接轉(zhuǎn)賬完成付款，是典型的金融欺詐手法。此外，網(wǎng)站存在多個(gè)失效鏈接和重定向，進(jìn)一步印證了其惡意意圖。

　　Adobe

　　Check Point Research還發(fā)現(xiàn)了一個(gè)偽裝成Adobe Acrobat的釣魚網(wǎng)站，托管于adobe[.]donittech[.]com/windows[.]php。該域名注冊(cè)于2025年11月，誘騙用戶下載惡意MSI文件，該文件會(huì)安裝被濫用為遠(yuǎn)程訪問木馬(RAT)的ConnectWise軟件，使攻擊者得以遠(yuǎn)程控制受感染系統(tǒng)。

　　品牌釣魚攻擊持續(xù)升溫的深層原因

　　隨著網(wǎng)絡(luò)犯罪分子對(duì)全球知名數(shù)字服務(wù)信譽(yù)的利用愈發(fā)嫻熟，品牌釣魚攻擊勢頭持續(xù)走強(qiáng)。通過使用高度仿真的相似域名、逼真的登錄界面以及多步驟身份驗(yàn)證流程，攻擊者得以繞過用戶的防范意識(shí)，大規(guī)模靜默竊取賬戶憑證、實(shí)施金融欺詐或發(fā)起惡意軟件感染鏈。

　　云服務(wù)和數(shù)字身份平臺(tái)的廣泛普及正在進(jìn)一步放大這一趨勢。在這類平臺(tái)中，單個(gè)賬戶一旦遭到入侵，便可能提供對(duì)電子郵件、協(xié)作工具、財(cái)務(wù)數(shù)據(jù)乃至企業(yè)網(wǎng)絡(luò)的訪問權(quán)限。正因如此，品牌釣魚已成為大規(guī)模消費(fèi)者欺詐和企業(yè)安全入侵背后最常見的初始訪問手段之一，在當(dāng)今威脅格局中的地位持續(xù)上升。