Check Point《品牌網絡釣魚報告》︰DHL是最常被冒充品牌

  •  
  •  
  •  

網絡安全解決方案供應商Check Point的威脅情報部門Check Point Research (CPR) 發佈《2022年第三季度品牌網絡釣魚報告》,重點介紹了在7月、8月和9月中網絡犯罪分子在企圖竊取個人資訊或支付憑證時最常假冒的品牌。 香港警方預計,由於政府對入境人士的檢疫安排實行「0+3」後,香港人紛紛積極計劃出境旅行,因此預計虛假旅遊網站可能會激增,釣魚網站數量在第三季度和第四季度將持續保持上升趨勢。

第三季度DHL是最常被冒充的品牌

在2022年第一季度和第二季度,LinkedIn是最常被冒充的品牌。但在第三季度DHL飆升至首位,其個案在本季度全球所有網絡釣魚攻擊中佔比22%。Microsoft位居第二,佔比16%,而LinkedIn則跌至第三位,佔本季度詐騙案件的11%,遠低於第一季度的52%和第二季度的45%。DHL躍居榜首某程度上與一場席捲全球的重大詐騙事件和網絡釣魚攻擊相關,而DHL在本季度開始前幾天還發出過相關警告。在9月份Instagram報導與「藍色徽章」相關的網絡釣魚活動後,本季度也首次位列前十名。

航運業是其中一個品牌網絡釣魚的頭號攻擊目標,僅次於科技業。隨著零售業將迎來一年中最繁忙的時期,黑客可能會增加對網購者的攻擊,CPR將繼續密切留意與航運運輸相關的詐騙個案。

Check Point香港及澳門總經理周秀雲表示:「網絡釣魚是最常見的社交工程攻擊,是一種仿冒他人的詐騙伎倆,騙徒會以高超的社交技巧,操控他人心理。此類攻擊正越來越多地被用作網絡威脅載體,大多數網絡攻擊事件都與之相關。在第三季度,與LinkedIn相關的網絡釣魚活動大幅減少,這也同時說明,網絡犯罪分子為了提高網絡攻擊的成功率,一般會定期變更策略。不過,LinkedIn仍然排名最常被冒充品牌的第三位,我們呼籲所有用戶謹慎對待任何聲稱來自LinkedIn的電郵或訊息。鑒於DHL是本季最常被冒充的品牌,Check Point強烈建議收件人直接到官方網站查看航運進度和通知,切勿輕信任何電郵,尤其是那些要求分享資訊的電郵。」

在品牌網絡釣魚攻擊中,犯罪分子試圖使用與真實網站類似的網域名稱或URL和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可通過電郵或短訊發送給個人,用戶可能在瀏覽網站時被轉移至另一個網站,或可能被欺詐性的流動應用程式觸發。虛假網站通常包含一張表格,以竊取用戶憑證、付款詳情或其他個人資料。

2022年第三季最常被假冒進行網絡攻擊的品牌

以下是按照網絡釣魚攻擊中的總出現率進行排名的最常被假冒品牌:

1. DHL(佔全球所有網絡釣魚攻擊的22%)

2. Microsoft (16%)

3.LinkedIn (11%)

4. Google (6%)

5.Netflix (5%)

6.WeTransfer (5%)

7.Walmart (5%)

8.Whatsapp (4%)

9. HSBC (4%)

10.Instagram (3%)

DHL網絡釣魚電郵—帳戶竊取範例

在2022年第三季度利用DHL品牌發起的攻擊中,我們觀察到一封惡意網絡釣魚電郵,偽裝成來自「DHL Express」,實際上來自Webmail 地址「[email protected][.]com」。該電郵的主題是「無法遞送的 DHL(包裹/貨物)」,郵件內容(請見圖1)試圖說服受害者點擊惡意連結,聲稱有快遞要送給他們,可在更新收件地址後立即送出。此連結指向另一個惡意網站(請見圖2),該網站要求受害者輸入用戶名和密碼。

圖 1:包含主題為「無法遞送的 DHL(包裹/貨物)」的惡意電郵。
圖 2:欺詐性登錄頁面「https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s
[.]link/dshby[.]html/」

OneDrive網絡釣魚電郵—帳戶竊取範例

在這封網絡釣魚電郵中,我們可以看到攻擊者試圖竊取用戶的Microsoft帳號資訊。這封電郵(請見圖 1)以偽造的寄件者名稱「OneDrive」從 Webmail 地址「[email protected]」發出,其主題為「在Onedrive上與您共用一份名為『提案』的文檔」。攻擊者企圖引誘受害者點擊惡意連結,聲稱在 OneDrive 上與他們共用一份名為「提案」的重要檔案。該惡意連結會將用戶轉至另一個欺詐性Microsoft 網頁登錄頁面(請見圖 2),使用者需要在該頁面中輸入帳戶密碼。

圖 1:主題為「在 OneDrive 上與您共享名為『提案』的檔案」的惡意電郵。
图 2:欺詐性登錄頁面「https://mail-supp-365[.]herokuapp[.]com/」

再次提醒廣大用戶,在業務應用或網站中提供個人資料和憑證時,請務必保持謹慎,並慎重打開電郵附件或連結,特別是聲稱來自DHL、Microsoft或LinkedIn等公司的電郵,因為這些公司最常遭到冒充。


  •  
  •  
  •