資安業者 Check Point 旗下威脅情報部門 Check Point Research 今日發表「2022 年第三季品牌網路釣魚報告」,指出物流業是品牌網路釣魚頭號攻擊目標之一,僅次於科技業;且隨著零售業即將迎接一年最繁忙的時節,攻擊者可能會特別鎖定網購消費者為目標下手對象。
報告指出,LinkedIn 為 2022 年前兩季最常被冒充的品牌,然而物流公司 DHL 第三季飆至首位,全球企圖發動的網路釣魚攻擊占比高達 22%;微軟居第二(16%),LinkedIn 下滑至第三位,僅占本季 11%,遠低於第一季 52% 和第二季 45%。
報告說明,DHL 成為首要目標可歸咎於席捲全球的重大詐騙案和網路釣魚攻擊,第三季初期 DHL 更曾發警告。繼 9 月傳出與「藍勾勾認證」相關的網路釣魚活動後,本季 Instagram 也首次現身前十名榜單。
(Source:Check Point)
2022 年第三季最常被用於網路釣魚攻擊的前十名品牌分別是 DHL(22%)、Microsoft(16%)、LinkedIn(11%)、Google(6%)、Netflix(5%)、WeTransfer(5%)、沃爾瑪(Walmart)(5%)、WhatsApp(4%)、滙豐銀行(HSBC)(4%),以及 Instagram(3%)
Check Point Software 數據研究經理 Omer Dembinsky 表示,網路釣魚是最常見的社交工程攻擊,指企圖操縱或欺騙使用者等所有企圖發動的攻擊,為多數資安事件中常見的威脅手法。
在品牌網路釣魚攻擊中,犯罪者會試圖使用與真實網站相似的網域名稱/URL 和網頁設計模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資訊的表單。
Dembinsky 指出,第三季中,與 LinkedIn 相關的網路釣魚嘗試大幅減少,顯示網路犯罪者會時常變換策略提升攻擊成功率;不過 LinkedIn 在常被冒充的品牌中仍排名第三,表示所有使用者仍須謹慎面對任何聲稱來自 LinkedIn 的電子郵件或訊息。目前 DHL 仍是最可能被冒充的品牌,建議收件人利用官方網站查看物流進度及通知,切勿輕信任何電子郵件,尤其是要求共享資訊的訊息。
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
