Hot Topics 娛樂追蹤

Phishing 網路釣魚攻擊 2022 第四季最常被冒充的十大品牌

2023-03-14 (星期二)

網路釣魚攻擊近年越趨猖獗，有報告指出，教育行業繼續成為全球最受惡意軟件影響的行業。在 2022 年的第四季，Yahoo、DHL、微軟等企業，圴成為網路釣魚攻擊中最常被冒充的品牌。

Check Point Software Technologies Ltd., a leading provider of cybersecurity solutions globally, has published its latest "Global Threat Index" in November 2022. Yahoo, DHL and Microsoft are among the most targeted brands for cyberattacks.

真實案例（一）：寄件人為 badge@mail-ig[.] com，這封電子郵件的主題是「藍色徽章表單」。郵件內容試圖說服受害者點擊一個惡意連結，聲稱受害者的 Instagram 帳戶已通過 Facebook 團隊（Instagram 品牌的擁有者）的審查，有資格獲得藍色徽章。 (Photo by Check Point)

如果查看這「藍色徽章表單」的登入版面，會發現它並非來自 Instagram、Facebook 或 Meta，而是 https://www[.]verifiedbadgecenters[.]xyz/contact/ (Photo by Check Point)

黑客發現 Meta 保安漏洞　避開雙重驗證登入

國際網絡安全解決方案供應商 Check Point 日前發布最新的「全球威脅指數」報告，顯示一款可竊取銀行憑證和按鍵記錄、名為「Qbot」 的木馬惡意軟件，在 12 月再度來襲並取代另一惡意軟件「Emotet」，成為最肆虐的惡意軟件，影響全球 7% 的企業，並令教育行業繼續成為全球最受影響的行業，其次是政府及軍隊，第三是醫療保健行業。

去年第四季，Yahoo 是網絡釣魚攻擊中最常被冒充的品牌，排名上升 23 位，佔所有網絡釣魚攻擊 20%。Check Point Research 發現，在網絡犯罪分子散播的電子郵件中，主題通常是收件人贏得了「大獎促銷」或「獎勵中心」等寄件人發放的獎品或獎金。這些電子郵件會告知攻擊目標，他們贏得 Yahoo 價值數十萬美元的獎金，要求收件人提供個人資料和銀行資訊，並聲稱會將中獎的獎金轉入該帳戶。電子郵件還會警告攻擊目標，由於涉及法律問題，收件人不得將中獎消息告知他人。

真實案例（二）：攻擊者騙稱受害者已被加入到新的團隊，引誘受害者點擊惡意連結，試圖竊取他們的 Microsoft 帳戶資訊。(Photo by Check Point)

真實案例（三）：這封打著 Abode 名號的釣魚電子郵件，主題為「啟動你的許可！享受諸多好處」。點擊電子郵件中的連結後，在 Outlook 會打開一封發往海外電郵地址（與 Adobe 無關）的新草稿郵件，其中要求使用者提供信用卡資訊以「啟動」許可。 (Photo by Check Point)

報告又指出，網路釣魚猖獗可能與「黑色星期五」（Black Friday）和「網路星期一」（Cyber Monday）所帶來的網購旺季有關，黑客大量生成虛假的「發貨通知」，以此騙取受害人資料，同時亦令運輸行業（例如 DHL 和 FedEx）、科技與社交網路行業成為經常被冒充的目標。

網路釣魚攻擊中最常被冒充的十大品牌：

1｜Yahoo (20%）

2｜DHL (16%)

3｜Microsoft (11%)

4｜Google (5.8%)

5｜LinkedIn (5.7%)

6｜WeTransfer (5.3%)

7｜Netflix (4.4%)

8｜FedEx (2.5%)

9｜滙豐銀行 (2.3%)

10｜WhatsApp (2.2%)

在 2022 年最後一個季度，科技行業是品牌網絡釣魚攻擊最常冒充的行業，其次是運輸和社交網絡行業。DHL 位列第二，佔所有品牌網絡釣魚攻擊的 16%；微軟位居第三，佔 11%；LinkedIn 也於本季重回第五，佔 5.7%。

Check Point 香港及澳門區總經理周秀雲表示：「我們發現，駭客正試圖通過提供獎品和巨額獎金引誘攻擊目標。公眾須緊記「便宜莫貪」，切勿點擊可疑連結或附件，亦要檢查跳轉頁面的 URL，以防範品牌網絡釣魚攻擊。亦應查找郵件或網頁有否拼寫錯誤，切忌主動提供不必要的資訊。」

Hot Topics 娛樂追蹤

Phishing 網路釣魚攻擊 2022 第四季 最常被冒充的十大品牌

更多新聞

Phishing 網路釣魚攻擊 2022 第四季最常被冒充的十大品牌