Check Point Research 发布 2025 年第二季度品牌钓鱼攻击趋势报告

技术与数字服务持续主导网络钓鱼攻击格局，凸显消费者信任面临的日益严峻威胁

2025 年 7 月，网络安全解决方案的先驱和全球领导者 Check Point 软件公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research，发布了 2025 年第二季度最新品牌钓鱼攻击排名报告。该报告详细列出了网络犯罪分子为窃取敏感的个人和财务信息最常冒充的品牌，凸显了钓鱼攻击手段的持续演变。

2025 年第二季度微软继续保持其作为常被冒充品牌第一的位置，占所有钓鱼攻击尝试中的 25%。谷歌以 11% 位居第二，苹果以 9% 位列第三。值得注意的是，Spotify 自 2019 年第四季度以来首次重返前十榜单，以 6% 的钓鱼活动占比排名第四。科技行业仍是最常被冒充的行业，其次是社交网络和零售。

Check Point 公司数据研究经理 Omer Dembinsky 表示：“网络犯罪分子继续利用用户对知名品牌的信任。Spotify 的卷土重来以及与旅行相关的诈骗活动激增，尤其是夏季和学校假期旅行高峰期，表明钓鱼攻击正在适应用户行为和季节性趋势。提高意识、加强教育和实施安全控制措施仍是降低系统被入侵风险的关键。”

2025 年第二季度被攻击最多的十大品牌

以下是 2025 年第二季度被钓鱼攻击最频繁冒用的品牌：

钓鱼攻击冒充 Spotify

本季度最引人注目的网络钓鱼攻击之一针对 Spotify 用户。网络犯罪分子创建了一个恶意登录页面，该页面托管于：premiumspotify [.] abdullatifmoustafa0 [.]workers.dev，该页面会将用户重定向 activegate [.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?。

该恶意页完美复制了 Spotify 官方登录界面，包括真实的品牌标识和设计元素。受害者被要求输入用户名和密码，这些信息随后被转发至一个假冒的支付页面，该页面试图窃取用户的信用卡信息。

此次攻击标志着 Spotify 自 2019 年第四季度以来首次重新出现在钓鱼攻击排行榜中，进一步凸显了娱乐服务正与科技平台一样，成为网络犯罪分子攻击的重点目标。

Booking.com确认邮件诈骗激增

第二季度的另一大趋势是与 Booking.com 相关的钓鱼域名数量激增，超过 700 个新域名采用 confirmation-id****.com 格式注册。与今年早些时候相比，这一数字增长了 1000%。

钓鱼域名示例：

许多此类域名嵌入了真实用户数据（如姓名和联系方式），以增强可信度和紧迫感。尽管这些网站存在时间短暂，但它们充分展示了钓鱼攻击日益增强的个性化和精准定位能力。

行业趋势：技术与数字平台面临严峻挑战

技术行业在 2025 年第二季度的钓鱼攻击中继续成为被冒充最多的行业。因其在身份验证和生产力工作流程中的广泛应用，微软、谷歌和苹果等科技巨头仍是主要目标。

Check Point 品牌钓鱼攻击排名每季度发布一次，基于 Check Point 威胁云 AI 平台（全球最大的协作式网络威胁情报网络）收集的数据。该报告分析了跨多个攻击向量的钓鱼邮件、假冒网站及冒充行为。