Check Point Research 发布 2025 年第二季度品牌钓鱼攻击趋势报告

Check Point Research 发布 2025 年第二季度品牌钓鱼攻击趋势报告

技术与数字服务持续主导网络钓鱼攻击格局，凸显消费者信任面临的日益严峻威胁

2025年7月，网络安全解决方案的先驱和全球领导者Check Point 软件公司（纳斯达克股票代码：CHKP）的威胁情报部门Check Point Research，发布了2025年第二季度最新品牌钓鱼攻击排名报告。该报告详细列出了网络犯罪分子为窃取敏感的个人和财务信息最常冒充的品牌，凸显了钓鱼攻击手段的持续演变。

2025年第二季度微软继续保持其作为常被冒充品牌第一的位置，占所有钓鱼攻击尝试中的25%。谷歌以11%位居第二，苹果以9%位列第三。值得注意的是，Spotify自2019年第四季度以来首次重返前十榜单，以6%的钓鱼活动占比排名第四。科技行业仍是最常被冒充的行业，其次是社交网络和零售。

Check Point 公司数据研究经理Omer Dembinsky表示：“网络犯罪分子继续利用用户对知名品牌的信任。Spotify 的卷土重来以及与旅行相关的诈骗活动激增，尤其是夏季和学校假期旅行高峰期，表明钓鱼攻击正在适应用户行为和季节性趋势。提高意识、加强教育和实施安全控制措施仍是降低系统被入侵风险的关键。”

2025年第二季度被攻击最多的十大品牌

以下是2025年第二季度被钓鱼攻击最频繁冒用的品牌：

1. 微软 – 25%

2. 谷歌 – 11%

3. 苹果 – 9%

4. Spotify – 6%

5. Adobe – 4%

6. LinkedIn – 3%

7. 亚马逊 – 2%

8. Booking – 2%

9. WhatsApp – 2%

10. Facebook – 2%

钓鱼攻击冒充Spotify

本季度最引人注目的网络钓鱼攻击之一针对Spotify用户。网络犯罪分子创建了一个恶意登录页面，该页面托管于：premiumspotify[.]abdullatifmoustafa0[.]workers.dev，该页面会将用户重定向activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?。

该恶意页完美复制了Spotify官方登录界面，包括真实的品牌标识和设计元素。受害者被要求输入用户名和密码，这些信息随后被转发至一个假冒的支付页面，该页面试图窃取用户的信用卡信息。

此次攻击标志着Spotify自2019年第四季度以来首次重新出现在钓鱼攻击排行榜中，进一步凸显了娱乐服务正与科技平台一样，成为网络犯罪分子攻击的重点目标。

Booking.com 确认邮件诈骗激增

第二季度的另一大趋势是与 Booking.com 相关的钓鱼域名数量激增，超过 700 个新域名采用 confirmation-id****.com 格式注册。与今年早些时候相比，这一数字增长了 1000%。

钓鱼域名示例：

许多此类域名嵌入了真实用户数据（如姓名和联系方式），以增强可信度和紧迫感。尽管这些网站存在时间短暂，但它们充分展示了钓鱼攻击日益增强的个性化和精准定位能力。

行业趋势：技术与数字平台面临严峻挑战

技术行业在2025年第二季度的钓鱼攻击中继续成为被冒充最多的行业。因其在身份验证和生产力工作流程中的广泛应用，微软、谷歌和苹果等科技巨头仍是主要目标。

Check Point品牌钓鱼攻击排名每季度发布一次，基于Check Point威胁云AI平台（全球最大的协作式网络威胁情报网络）收集的数据。该报告分析了跨多个攻击向量的钓鱼邮件、假冒网站及冒充行为。

关于 Check Point 软件技术有限公司  

Check Point 软件技术有限公司（www.checkpoint.com）是数字信任领域的领先保护者，通过 AI 驱动的网络安全解决方案，保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构，Infinity 平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。

关于 Check Point Research 

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据，以便在防范黑客的同时，确保所有 Check Point 产品都享有最新保护措施。此外，该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。