Microsoft 2023年第四季網絡釣魚攻擊中最常被冒充
網絡安全解決方案供應商Check Point軟件技術有限公司旗下威脅情報部門Check Point Research發佈(CPR)《2023 年第四季品牌網絡釣魚報告》,重點介紹2023年10月至12月網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。
常被冒充的品牌:Microsoft佔33%、亞馬遜佔9%、Google佔8%
在上一季,Microsoft 成為最常被冒充的品牌,在所有品牌網絡釣魚攻擊中。科技行業首當其衝,亞馬遜佔 9% ,位列第二,而Google 則以 8% 排第三位。 此外,社交網絡和銀行業是網絡犯罪分子的另外兩大攻擊目標。
2023年第四季洋溢一股節日消費氣氛,網絡犯罪分子繼續以零售商和速遞公司為攻擊目標。 知名速遞公司DHL躋身十大最常被冒充的品牌,可能因為11月公眾消費活動增加,而亞馬遜上榜的主要原因則可能是每年10月第二週舉行的亞馬遜秋季Prime會員日促銷活動。
Check Point香港及澳門區總經理周秀雲表示:「在告別 2023年之際,網络釣魚威脅也跟隨我們邁進新一年。現在即使是IT技能有限的網絡犯罪分子亦能逼真地假冒合法品牌,矇騙戒心不足的用戶,以及向他們發起社交工程攻擊。」
主要網絡釣魚品牌
以下是 2023 年第四季十大最常被冒充的品牌(按在網絡釣魚攻擊中的總出現率排名):
- Microsoft(33%)
- 亞馬遜(9%)
- Google(8%)
- Apple(4%)
- 富國銀行(3%)
- LinkedIn(3%)
- Home Depot(3%)
- Facebook(3%)
- Netflix(2%)
- DHL(2%)
Microsoft:網絡釣魚電郵驗證詐騙
這封冒充Microsoft客戶團隊的詐騙電郵謊稱電郵位址需要驗證,並要求收件者點擊驗證連結。它以「Microsoft:驗證你的電郵位址」為主題來營造壓迫感,同時提供一項與 Microsoft 無關的網络釣魚連結。 該電郵要求收件者驗證電郵地址,可能令其堕入詐騙陷阱。
Apple:儲存空間不足警告詐騙
這封冒充 Apple 的詐騙電郵寄件地址為「blake@borderpfoten[.] de」,謊稱收件者 Apple 帳戶的資料儲存空間將滿。它以「{受害者姓名} 你的 Apple 儲存空間將滿!!」為主題,以親切的口吻來營造壓迫感,同時包含一個與Apple無關的惡意連結。該電郵要求收件者點擊該連結來解決資料儲存問題,繼而進行詐騙行為。
周秀雲補充:「隨著AI的廣泛應用,預計今年網络釣魚攻擊活動將大幅增加,企業通訊的真假將更難辨別。 由於科技、社交網絡和銀行業知名品牌在網絡釣魚活動中持續被冒充,終端用戶在處理聲稱來自知名品牌的電郵時需要格外警惕。 」
