Check Point最新《品牌網絡釣魚報告》︰DHL 是詐騙分子最常冒充品牌
Check Point Research 發佈《第三季度品牌網絡釣魚報告》,
全球領先的網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)
在2022年第一季度和第二季度,LinkedIn是最常被冒充的品牌。但在第三季度DHL飆升至首位,其個案在本季度全球所有網絡釣魚攻擊中佔比22%。Microsoft位居第二,佔比16%,而LinkedIn則跌至第三位,佔本季度詐騙案件的11%,遠低於第一季度的52%和第二季度的45%。DHL躍居榜首某程度上與一場席捲全球的重大詐騙事件和網絡釣魚攻擊相關,而DHL在本季度開始前幾天還發出過相關警告。在9月份Instagram報導與「藍色徽章」相關的網絡釣魚活動後,本季度也首次位列前十名。
航運業是其中一個品牌網絡釣魚的頭號攻擊目標,僅次於科技業。隨著零售業將迎來一年中最繁忙的時期,黑客可能會增加對網購者的攻擊,CPR 將繼續密切留意與航運運輸相關的詐騙個案。
Check Point香港及澳門總經理周秀雲表示:「網絡釣魚是最常見的社交工程攻擊,是一種仿冒他人的詐騙伎倆,騙徒會以高超的社交技巧,操控他人心理。此類攻擊正越來越多地被用作網絡威脅載體,大多數網絡攻擊事件都與之相關。在第三季度,與LinkedIn相關的網絡釣魚活動大幅減少,這也同時說明,網絡犯罪分子為了提高網絡攻擊的成功率,一般會定期變更策略。不過,LinkedIn仍然排名最常被冒充品牌的第三位,我們呼籲所有用戶謹慎對待任何聲稱來自LinkedIn的電郵或訊息。鑒於DHL是本季最常被冒充的品牌,Check Point強烈建議收件人直接到官方網站查看航運進度和通知,切勿輕信任何電郵,尤其是那些要求分享資訊的電郵。」
在品牌網絡釣魚攻擊中,犯罪分子試圖使用與真實網站類似的網域名稱或URL和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可通過電郵或短訊發送給個人,用戶可能在瀏覽網站時被轉移至另一個網站,或可能被欺詐性的流動應用程式觸發。虛假網站通常包含一張表格,以竊取用戶憑證、付款詳情或其他個人資料。
2022 年第三季最常被假冒而進行網絡釣魚攻擊的品牌
以下是按照網絡釣魚攻擊中的總出現率進行排名的最常被假冒品牌:
- DHL(佔全球所有網絡釣魚攻擊的22%)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- Whatsapp (4%)
- HSBC (4%)
- Instagram (3%)
DHL網絡釣魚電郵—帳戶竊取範例
在2022年第三季度利用DHL品牌發起的攻擊中,我們觀察到一封惡意網絡釣魚電郵,偽裝成來自「DHL Express」,實際上來自Webmail 地址「info@lincssourcing[.]com」。該電郵的主題是「無法遞送的 DHL(包裹/貨物)」,郵件內容(請見圖1)試圖說服受害者點擊惡意連結,聲稱有快遞要送給他們,可在更新收件地址後立即送出。此連結指向另一個惡意網站「https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/」(請見圖2),該網站要求受害者輸入用戶名和密碼。
OneDrive網絡釣魚電郵—帳戶竊取範例
在這封網絡釣魚電郵中,我們可以看到攻擊者試圖竊取用戶的 Microsoft 帳號資訊。這封電郵(請見圖 1)以偽造的寄件者名稱「OneDrive」從 Webmail 地址「websent@jointak.com.hk」發出,其主題為「在Onedrive上與您共用一份名為『提案』的文檔」。攻擊者企圖引誘受害者點擊惡意連結,聲稱在 OneDrive 上與他們共用一份名為「提案」的重要檔案。該惡意連結「https://mail-supp-365[.]herokuapp[.]com/」會將用戶轉至另一個欺詐性Microsoft 網頁登錄頁面(請見圖 2),使用者需要在該頁面中輸入帳戶密碼。
再次提醒廣大用戶,在業務應用或網站中提供個人資料和憑證時,
發表迴響