「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Check Point Research 發佈了《2023 年第三季品牌網路釣魚報告》,羅列 2023 年第三季最常被用於網路釣魚攻擊的品牌。其中跨國零售巨頭沃爾瑪(Walmart)是最常遭冒充的品牌榜首(39%),其次為科技巨擘微軟(Microsoft)(14%)、跨國金融服務商富國銀行(Wells Fargo)則名列第三(8%)。
值得注意的是,全球第二大支付處理商萬事達卡(Mastercard)首次進入前十大最常遭冒充品牌排行,位居第九。假冒亞馬遜(Amazon)的網路釣魚攻擊數量也居高不下,這與該公司的秋季大型促銷活動— 訂於 10 月第二周的「Prime 會員大促」— 密切相關。
Check Point Software 數據研究經理 Omer Dembinsky 表示:「網路釣魚仍是最常見的攻擊手法之一,許多零售、科技和銀行業品牌都遭到假冒。人工智慧的廣泛應用增加了辨別合法和詐騙電子郵件難度,不過這也並非無計可施。在開啟來自知名公司的電子郵件時,必須保持警惕,且務必檢查寄件者的電子郵件地址和消息正確性,並經由安全網站交易,而非透過電子郵件中的連結。若企業察覺其品牌遭假冒,應透過經驗證的管道通知客戶,同時針對潛在威脅發出警告。」
在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱、URL 及網頁設計,來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。
2023 年第三季最常被用於網路釣魚攻擊的品牌
全球所有網路釣魚攻擊的品牌出現率排名如下:
- Walmart 沃爾瑪:39%
- Microsoft 微軟:14%
- Wells Fargo 富國銀行:8%
- Google 谷歌:4%
- Amazon 亞馬遜:4%
- Apple 蘋果:2%
- Home Depot 家得寶:2%
- LinkedIn 領英:2%
- MasterCard 萬事達卡:1%
- Netflix 網飛:1%
亞馬遜釣魚電子郵件—偽造訂單詐騙
這封冒充亞馬遜的詐騙電子郵件以「您在 Amazon.com 上的訂單」(如上圖)為信件主旨,藉由聲稱需要收件人確認訂單的急迫性,要求收件者點擊惡意訂單連結:it\.support\.swift-ness.com(目前已停用),以查看訂單狀態或修改訂單,此外,該信件也透過顯示訂單詳情來增加可信度。
LinkedIn 網路釣魚電子郵件—假冒商務訊息詐騙
Check Point 於 2023 年 8 月發現了一封冒充 LinkedIn 的網路釣魚電子郵件,實際發信地址為「giacomini@napa\.fr」,但聲稱來自「LinkedIn」。
該電子郵件主旨為「8 則新訊息尚待回覆」(如上圖),信件顯示這 8 條新訊息來自同一位自稱是業務經理的人士。
導向偽造的-Microsoft-登入頁面.jpg)
該詐騙訊息之目的是誘騙收件人相信其在 LinkedIn 上有未讀訊息,進而點擊惡意連結:online\.cornection1\.shop(上圖),其導向至偽造的 Microsoft 登入頁面,企圖竊取使用者資料。
延伸閱讀:
《2024全球資安威脅預測》:經典攻擊靠 AI 進化、漏洞掮客現身、從內部滲透,攻擊者將更輕鬆扣下板機
Check Point 預測協作工具成駭客目標,加速新興資安法規立法免受資料外洩威脅
《2023 年中資安報告》台灣遭網攻次數居全球之冠,AI 和 USB 結合成重大威脅來源
資安公司發現 2023 年上半年台灣平均每秒遭攻擊近 1.5 萬次,居亞太之冠
旅館資安有漏洞!7 成台灣五星飯店的電子郵件易讓旅客遭詐騙威脅
資安廠商指出 2023 年首季台灣平均每週遭攻擊逾 3,000 次,成全球之首
圖片及資料來源:Check Point Research
|
