Check Point Research 發(fā)布 2025 年第二季度品牌釣魚攻擊趨勢報告

Check Point Research 發(fā)布 2025 年第二季度品牌釣魚攻擊趨勢報告

技術與數字服務持續(xù)主導網絡釣魚攻擊格局，凸顯消費者信任面臨的日益嚴峻威脅

2025年7月，網絡安全解決方案的先驅和全球領導者Check Point 軟件公司（納斯達克股票代碼：CHKP）的威脅情報部門Check Point Research，發(fā)布了2025年第二季度最新品牌釣魚攻擊排名報告。該報告詳細列出了網絡犯罪分子為竊取敏感的個人和財務信息最常冒充的品牌，凸顯了釣魚攻擊手段的持續(xù)演變。

2025年第二季度微軟繼續(xù)保持其作為常被冒充品牌第一的位置，占所有釣魚攻擊嘗試中的25%。谷歌以11%位居第二，蘋果以9%位列第三。值得注意的是，Spotify自2019年第四季度以來首次重返前十榜單，以6%的釣魚活動占比排名第四。科技行業(yè)仍是最常被冒充的行業(yè)，其次是社交網絡和零售。

Check Point 公司數據研究經理Omer Dembinsky表示：“網絡犯罪分子繼續(xù)利用用戶對知名品牌的信任。Spotify 的卷土重來以及與旅行相關的詐騙活動激增，尤其是夏季和學校假期旅行高峰期，表明釣魚攻擊正在適應用戶行為和季節(jié)性趨勢。提高意識、加強教育和實施安全控制措施仍是降低系統(tǒng)被入侵風險的關鍵。”

2025年第二季度被攻擊最多的十大品牌

以下是2025年第二季度被釣魚攻擊最頻繁冒用的品牌：

微軟 – 25%

谷歌 – 11%

蘋果 – 9%

Spotify – 6%

Adobe – 4%

LinkedIn – 3%

亞馬遜 – 2%

Booking – 2%

WhatsApp – 2%

Facebook – 2%

釣魚攻擊冒充Spotify

本季度最引人注目的網絡釣魚攻擊之一針對Spotify用戶。網絡犯罪分子創(chuàng)建了一個惡意登錄頁面，該頁面托管于：premiumspotify[.]abdullatifmoustafa0[.]workers.dev，該頁面會將用戶重定向activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?。

該惡意頁完美復制了Spotify官方登錄界面，包括真實的品牌標識和設計元素。受害者被要求輸入用戶名和密碼，這些信息隨后被轉發(fā)至一個假冒的支付頁面，該頁面試圖竊取用戶的信用卡信息。

此次攻擊標志著Spotify自2019年第四季度以來首次重新出現(xiàn)在釣魚攻擊排行榜中，進一步凸顯了娛樂服務正與科技平臺一樣，成為網絡犯罪分子攻擊的重點目標。

Booking.com 確認郵件詐騙激增

第二季度的另一大趨勢是與 Booking.com 相關的釣魚域名數量激增，超過 700 個新域名采用 confirmation-id****.com 格式注冊。與今年早些時候相比，這一數字增長了 1000%。

釣魚域名示例：

許多此類域名嵌入了真實用戶數據（如姓名和聯(lián)系方式），以增強可信度和緊迫感。盡管這些網站存在時間短暫，但它們充分展示了釣魚攻擊日益增強的個性化和精準定位能力。

行業(yè)趨勢：技術與數字平臺面臨嚴峻挑戰(zhàn)

技術行業(yè)在2025年第二季度的釣魚攻擊中繼續(xù)成為被冒充最多的行業(yè)。因其在身份驗證和生產力工作流程中的廣泛應用，微軟、谷歌和蘋果等科技巨頭仍是主要目標。

Check Point品牌釣魚攻擊排名每季度發(fā)布一次，基于Check Point威脅云AI平臺（全球最大的協(xié)作式網絡威脅情報網絡）收集的數據。該報告分析了跨多個攻擊向量的釣魚郵件、假冒網站及冒充行為。

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司（www.checkpoint.com）是數字信任領域的領先保護者，通過 AI 驅動的網絡安全解決方案，保護全球超過 100,000 家組織免受網絡威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預防為先”的理念，在提升安全效能的同時降低企業(yè)風險。依托以 SASE 為核心的混合網格架構，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務提供商帶來靈活、簡潔、可擴展的網絡安全能力。

關于 Check Point Research 

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。