Check Point最新《品牌網絡釣魚報告》︰DHL 是詐騙分子最常冒充品牌

Check Point最新《品牌網絡釣魚報告》︰DHL 是詐騙分子最常冒充品牌

Check Point Research 發佈《第三季度品牌網絡釣魚報告》,重點介紹黑客為誘騙用戶洩露個人資料時最常冒認的品牌

 

全球領先的網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP的威脅情報部門Check Point Research (CPR) 發佈《2022年第三季度品牌網絡釣魚報告》,重點介紹了在78月和9月中網絡犯罪分子在企圖竊取個人資訊或支付憑證時最常假冒的品牌。 在香港,最近有報告發現,釣魚網站的數量大幅增加了5倍,從今年第一季度約800個增加到第二季度的5000多個,常見的釣魚網站類型包括郵政服務、政府機構和網上銀行等。香港警方預計,由於政府最近宣佈放寬對入境人士的檢疫安排員實行至『「0+3」檢疫安排後,香港人開始紛紛積極計劃出境旅行,因此預計虛假旅遊網站可能會激增,釣魚網站數量在第三季度和第四季度將持續保持上升趨勢。

在2022年第一季度和第二季度,LinkedIn是最常被冒充的品牌。但在第三季度DHL飆升至首位,其個案在本季度全球所有網絡釣魚攻擊中佔比22%。Microsoft位居第二,佔比16%,而LinkedIn則跌至第三位,佔本季度詐騙案件的11%,遠低於第一季度的52%和第二季度的45%。DHL躍居榜首某程度上與一場席捲全球的重大詐騙事件和網絡釣魚攻擊相關,而DHL在本季度開始前幾天還發出過相關警告。在9月份Instagram報導與「藍色徽章」相關的網絡釣魚活動後,本季度也首次位列前十名。

航運業是其中一個品牌網絡釣魚的頭號攻擊目標,僅次於科技業。隨著零售業將迎來一年中最繁忙的時期,黑客可能會增加對網購者的攻擊,CPR 將繼續密切留意與航運運輸相關的詐騙個案。

Check Point香港及澳門總經理周秀雲表示:「網絡釣魚是最常見的社交工程攻擊,是一種仿冒他人的詐騙伎倆,騙徒會以高超的社交技巧,操控他人心理。此類攻擊正越來越多地被用作網絡威脅載體,大多數網絡攻擊事件都與之相關。在第三季度,與LinkedIn相關的網絡釣魚活動大幅減少,這也同時說明,網絡犯罪分子為了提高網絡攻擊的成功率,一般會定期變更策略。不過,LinkedIn仍然排名最常被冒充品牌的第三位,我們呼籲所有用戶謹慎對待任何聲稱來自LinkedIn的電郵或訊息。鑒於DHL是本季最常被冒充的品牌,Check Point強烈建議收件人直接到官方網站查看航運進度和通知,切勿輕信任何電郵,尤其是那些要求分享資訊的電郵。」

在品牌網絡釣魚攻擊中,犯罪分子試圖使用與真實網站類似的網域名稱或URL和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可通過電郵或短訊發送給個人,用戶可能在瀏覽網站時被轉移至另一個網站,或可能被欺詐性的流動應用程式觸發。虛假網站通常包含一張表格,以竊取用戶憑證、付款詳情或其他個人資料。

2022 年第三季最常被假冒而進行網絡釣魚攻擊的品牌

 

以下是按照網絡釣魚攻擊中的總出現率進行排名的最常被假冒品牌:

  1. DHL(佔全球所有網絡釣魚攻擊的22%)
  2. Microsoft (16%)
  3. LinkedIn (11%)
  4. Google (6%)
  5. Netflix (5%)
  6. WeTransfer (5%)
  7. Walmart (5%)
  8. Whatsapp (4%)
  9. HSBC (4%)
  10. Instagram (3%)

DHL網絡釣魚電郵帳戶竊取範例

在2022年第三季度利用DHL品牌發起的攻擊中,我們觀察到一封惡意網絡釣魚電郵,偽裝成來自「DHL Express」,實際上來自Webmail 地址「info@lincssourcing[.]com」。該電郵的主題是「無法遞送的 DHL(包裹/貨物)」,郵件內容(請見圖1)試圖說服受害者點擊惡意連結,聲稱有快遞要送給他們,可在更新收件地址後立即送出。此連結指向另一個惡意網站「https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/」(請見圖2),該網站要求受害者輸入用戶名和密碼。

 

OneDrive網絡釣魚電郵帳戶竊取範例

在這封網絡釣魚電郵中,我們可以看到攻擊者試圖竊取用戶的 Microsoft 帳號資訊。這封電郵(請見圖 1)以偽造的寄件者名稱OneDrive從 Webmail 地址websent@jointak.com.hk」發出,其主題為「在Onedrive上與您共用一份名為提案的文檔」。攻擊者企圖引誘受害者點擊惡意連結,聲稱在 OneDrive 上與他們共用一份名為「提案」的重要檔案。該惡意連結https://mail-supp-365[.]herokuapp[.]com/會將用戶轉至另一個欺詐性Microsoft 網頁登錄頁面(請見圖 2),使用者需要在該頁面中輸入帳戶密碼。

再次提醒廣大用戶,在業務應用或網站中提供個人資料和憑證時,請務必保持謹慎,並慎重打開電郵附件或連結,特別是聲稱來自DHLMicrosoftLinkedIn等公司的電郵,因為這些公司最常遭到冒充。

數碼領域

Microsoft 香港與聯想電訊盈科企業方案推動香港雲端創新及應用

數碼領域
2022-12-02 0
Microsoft 香港與聯想電訊盈科企業方案推動香港雲端創新及應用 幫助企業以雲端力量推動業務發展、促進數碼轉型及培訓人才 Microsoft 香港與聯想電訊盈科企業方案(Lenovo PCCW Solutions ),今天宣布成為策略合作夥伴,推動香港企業加速數碼轉型及業務增長。憑藉強大的人才庫 ...

AWS在 re:Invent 2022全球大會上發布多項全新服務和功能

數碼領域
2022-11-30 0
AWS在 re:Invent 2022全球大會上發布多項全新服務和功能 Amazon Web Services(AWS)在re:Invent全球大會上發布涵蓋數據分析與管治、資訊安全、機器學習等範疇的多項新服務和功能,當中包括推出助企業輕鬆管理數據的Amazon DataZone、保障企業資訊安全的 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料