A
A- A A+

Hot Topics 娛樂追蹤

Phishing 網路釣魚攻擊 2022 第四季 最常被冒充的十大品牌  

2023-03-14 (星期二)

網路釣魚攻擊近年越趨猖獗,有報告指出,教育行業繼續成為全球最受惡意軟件影響的行業。在 2022 年的第四季,YahooDHL微軟等企業,圴成為網路釣魚攻擊中最常被冒充的品牌。

Check Point Software Technologies Ltd., a leading provider of cybersecurity solutions globally, has published its latest "Global Threat Index" in November 2022. Yahoo, DHL and Microsoft are among the most targeted brands for cyberattacks.

真實案例(一):寄件人為 badge@mail-ig[.] com,這封電子郵件的主題是「藍色徽章表單」。郵件內容試圖說服受害者點擊一個惡意連結,聲稱受害者的 Instagram 帳戶已通過 Facebook 團隊(Instagram 品牌的擁有者)的審查,有資格獲得藍色徽章。 (Photo by Check Point)

真實案例(一):寄件人為 badge@mail-ig[.] com,這封電子郵件的主題是「藍色徽章表單」。郵件內容試圖說服受害者點擊一個惡意連結,聲稱受害者的 Instagram 帳戶已通過 Facebook 團隊(Instagram 品牌的擁有者)的審查,有資格獲得藍色徽章。 (Photo by Check Point)
 如果查看這「藍色徽章表單」的登入版面,會發現它並非來自 Instagram、Facebook 或 Meta,而是 https://www[.]verifiedbadgecenters[.]xyz/contact/ (Photo by Check Point)

如果查看這「藍色徽章表單」的登入版面,會發現它並非來自 Instagram、Facebook 或 Meta,而是 https://www[.]verifiedbadgecenters[.]xyz/contact/ (Photo by Check Point)

黑客發現 Meta 保安漏洞 避開雙重驗證登入 

國際網絡安全解決方案供應商 Check Point 日前發布最新的「全球威脅指數」報告,顯示一款可竊取銀行憑證和按鍵記錄、名為「Qbot」 的木馬惡意軟件,在 12 月再度來襲並取代另一惡意軟件「Emotet」,成為最肆虐的惡意軟件,影響全球 7% 的企業,並令教育行業繼續成為全球最受影響的行業,其次是政府及軍隊,第三是醫療保健行業。 

去年第四季,Yahoo 是網絡釣魚攻擊中最常被冒充的品牌,排名上升 23 位,佔所有網絡釣魚攻擊 20%。Check Point Research 發現,在網絡犯罪分子散播的電子郵件中,主題通常是收件人贏得了「大獎促銷」或 「獎勵中心」等寄件人發放的獎品或獎金。 這些電子郵件會告知攻擊目標,他們贏得 Yahoo 價值數十萬美元的獎金,要求收件人提供個人資料和銀行資訊,並聲稱會將中獎的獎金轉入該帳戶。 電子郵件還會警告攻擊目標,由於涉及法律問題,收件人不得將中獎消息告知他人。

真實案例(二):攻擊者騙稱受害者已被加入到新的團隊,引誘受害者點擊惡意連結,試圖竊取他們的 Microsoft 帳戶資訊。(Photo by Check Point)

真實案例(二):攻擊者騙稱受害者已被加入到新的團隊,引誘受害者點擊惡意連結,試圖竊取他們的 Microsoft 帳戶資訊。(Photo by Check Point)
 真實案例(三):這封打著 Abode 名號的釣魚電子郵件,主題為「啟動你的許可!享受諸多好處」。點擊電子郵件中的連結後,在 Outlook 會打開一封發往海外電郵地址(與 Adobe 無關)的新草稿郵件,其中要求使用者提供信用卡資訊以「啟動」許可。 (Photo by Check Point)

真實案例(三):這封打著 Abode 名號的釣魚電子郵件,主題為「啟動你的許可!享受諸多好處」。點擊電子郵件中的連結後,在 Outlook 會打開一封發往海外電郵地址(與 Adobe 無關)的新草稿郵件,其中要求使用者提供信用卡資訊以「啟動」許可。 (Photo by Check Point)

報告又指出,網路釣魚猖獗可能與「黑色星期五」(Black Friday)和「網路星期一」(Cyber Monday)所帶來的網購旺季有關,黑客大量生成虛假的「發貨通知 」,以此騙取受害人資料,同時亦令運輸行業(例如 DHL 和 FedEx)、科技與社交網路行業成為經常被冒充的目標。 

網路釣魚攻擊中最常被冒充的十大品牌: 

1|Yahoo (20%)

2|DHL (16%)

3|Microsoft (11%)

4|Google (5.8%)

5|LinkedIn (5.7%)

6|WeTransfer (5.3%)

7|Netflix (4.4%)

8|FedEx (2.5%)

9|滙豐銀行 (2.3%)

10|WhatsApp (2.2%)

Phishing 網路釣魚攻擊 2022 第四季 最常被冒充的十大品牌

在 2022 年最後一個季度,科技行業是品牌網絡釣魚攻擊最常冒充的行業,其次是運輸和社交網絡行業。DHL 位列第二,佔所有品牌網絡釣魚攻擊的 16%;微軟位居第三,佔 11%;LinkedIn 也於本季重回第五,佔 5.7%。

Check Point 香港及澳門區總經理周秀雲表示:「我們發現,駭客正試圖通過提供獎品和巨額獎金引誘攻擊目標。公眾須緊記「便宜莫貪」,切勿點擊可疑連結或附件,亦要檢查跳轉頁面的 URL,以防範品牌網絡釣魚攻擊。亦應查找郵件或網頁有否拼寫錯誤,切忌主動提供不必要的資訊。」