Check Point:Walmart、DHL及Microsoft三大釣魚常冒充品牌
網絡安全解決方案供應商Check Point旗下威脅情報部門Check Point Research發佈《2023年首季品牌網路釣魚報告》,重點介紹今年一至三月網路犯罪分子在企圖竊取個人資訊或支付憑證時,最常冒充的品牌。報告顯示,物流、科技及金融品牌位列全球網絡釣魚攻擊三大目標行業。當中零售巨頭沃爾瑪為2023年首季網路釣魚攻擊中最常被冒充的品牌,其次是DHL及Microsoft。
點擊「供應系統崩潰」惡意調查連結
跨國零售巨頭沃爾瑪於本年首季位居榜首,佔所有網路釣魚攻擊16%,排名自去年第四季的第13位大幅上升。這一變化源自一次重大的網路釣魚攻擊活動,該次攻擊活動誘騙受害者點擊與「供應系統崩潰」相關的惡意調查連結。DHL位列第二,佔首季網路釣魚事件13%,第三位是Microsoft佔12%。
報告同時揭示攻擊者冒充金融公司,竊取帳戶資料的手法。在本年首季,奧地利銀行Raiffeisen首次位列最常被冒充品牌,排名第八位。Raiffeisen 網路釣魚攻擊活動,佔上季度網路釣魚攻擊3.6%。收件者被誘騙點擊惡意連結,聲稱是為避免他們遭欺詐活動侵害。受害人受騙提交資料後,其個人資料即被攻擊者取得。
Check Point香港及澳門區總經理周秀雲表示:「網絡犯罪團體策劃這些網路釣魚攻擊活動,企圖誘騙更多受害人洩露其個人數據。在部份個案中,網絡攻擊的目的是獲取帳戶資訊,如冒充 Raiffeisen的攻擊活動。另一些攻擊中,騙徒目的卻是竊取付款資訊,如冒充Netflix 的攻擊活動。」
周秀雲補充:「企業應為員工提供相應培訓,及時發現可疑跡象,例如留意拼寫錯誤的功能變數名稱、錯字、錯誤的日期,以及其他有助識別惡意電郵或連結的細節。個人和企業應持續加強對網絡釣魚威脅的辨識能力。了解這些可疑訊號有助保障寶貴的個人資料及付款資訊,避免騙徒有機可乘。」
品牌網路釣魚攻擊中,犯罪分子試圖使用近似的功能變數名稱、URL和網頁設計,冒充知名品牌的官方網站。這些引導受害人至虛假網站的連結,可通過電郵或文字訊息發送,在瀏覽器重置期間轉移引導使用者至該等網站,又或透過欺詐手機應用程式觸發。虛假網站通常包含一個表單,用於竊取用戶憑證、付款明細或其他個人資訊。
Netflix網路釣魚詐騙 — 試圖竊取付款資訊
Check Point發現一封冒充品牌 Netflix,企圖欺騙收件人的電郵。 這封看似來自「Netflix」的電郵實際上從 Webmail 位址「support@bryanadamstribute[.] dk」發出。電郵的主題是「需要更新 — 帳戶被暫停服務」,信中聲稱收件者的 Netflix 帳戶已被暫停服務,原因是未能授權下一賬單週期的付款,隨信亦提供一個訂閱續約連結,要求受害者輸入準確的付款資訊。該連結卻將使用者導向惡意網站「https://oinstitutoisis[.] com/update/login/」,企圖竊取其付款資訊。