網路安全供應商Check Point軟體技術有限公司公佈了最新的《2024年第二季品牌網路釣魚報告》。報告顯示,2024年第二季全球網路攻擊事件年增30%,平均每個機構每週遭受1,636次攻擊。此外,香港地區的網路攻擊次數也輕微上升了16%,平均每個機構每週遭受1,017次攻擊。網路犯罪分子利用假冒可信品牌來誘騙毫無防備的受害者,這凸顯了網路釣魚攻擊日益嚴重的威脅。
網路釣魚Apple第二、LinkedIn第三
Microsoft仍然是今年第二季網路釣魚攻擊中最常被冒充的品牌,在所有相關攻擊中占比超過一半,高達57%。Apple從2024年第一季的第四名躍升至第二位,占比10%,而LinkedIn則保持在第三位,占7%。另外,新上榜的品牌包括Adidas、WhatsApp和Instagram,這些品牌自2022年以來首次進入被冒充品牌的前十名。
在網路釣魚攻擊中,科技行業依然是最常被冒充的,接下來是社交網路和銀行業,這些行業成為網路犯罪分子的主要攻擊目標。科技公司通常持有大量敏感資訊,如個人信息、財務數據和帳戶權限,這使它們成為攻擊者眼中更具價值的目標。榜單上的公司如Microsoft、Google和亞馬遜,因提供電郵、雲端儲存和網購等常用服務,讓用戶更容易信任並回應那些看似來自這些重要服務供應商的信息。
Check Point香港及澳門總經理周秀雲強調,網路釣魚攻擊的威脅仍然存在,她表示:「網路釣魚攻擊依然是最常見的網路威脅之一,並且是大規模供應鏈攻擊的入口之一。為了防範這類攻擊,用戶應該仔細核實寄件人的電郵地址,避免點擊可疑的連結,並啟用帳號的多重身份驗證 (MFA)。此外,用戶還應該使用網路防護軟體,並確保定期更新,以協助辨別和阻止網路釣魚攻擊。」
主要網路釣魚品牌
以下是 2024 年第二季十大最常被冒充的品牌(按在網路釣魚攻擊中的總出現率排名):
- Microsoft (57%)
- Apple (10%)
- LinkedIn (7%)
- Google (6%)
- Facebook (1.8%)
- 亞馬遜(Amazon) (1.6%)
- DHL (0.9%)
- Adidas (0.8%)
- WhatsApp (0.8%)
- Instagram (0.7%)
Adidas網路釣魚攻擊活動
Check Point Research 在上一季發現了多起冒充Adidas網站的網路釣魚攻擊事件。
這些詐騙網站如adidasyeezys[.]cz與adidasyeezys[.]it,模仿了Adidas官方網站 https://news.adidas.com/yeezy 的外觀,試圖讓用戶誤以為它們是Adidas Yeezy的官方網站。這些網站利用與官方網站高度相似的外觀,誘騙用戶輸入登入憑證和個人信息,以成功竊取敏感資料。同樣地,adidas-ozweego[.]fr與adidascampus[.]co[.]at也在冒充Adidas的官方平台。
Check Point的研究團隊在上一季觀察到大量通過Instagram進行的網路詐騙攻擊活動,這使得Instagram在受網路釣魚影響的品牌排名中上升至第十位,這也是自2022年以來首次上榜。
最近,Check Point Research 發現了一些冒充Instagram的網路釣魚攻擊,目的是誘騙用戶洩露個人登入信息。其中一個案例涉及託管在instagram-nine-flame].[vercel].[app/login的網路釣魚頁面,這個虛假頁面模仿了Instagram的登入界面,誘使用戶輸入用戶名稱和密碼。
另一個攻擊活動使用了域名instagram-verify-account].[tk(雖然目前該頁面已停止運作)。該頁面曾顯示一條假裝驗證Instagram帳號的消息,藉此誘騙用戶輸入個人信息。這類詐騙手法旨在利用用戶對Instagram的信任,誘導他們洩露個人資料。