Reports

Check Point:假冒Google日曆通知繞過電郵安全防護

Belinda Li
  •  
  •  
  •  

Check Point軟件技術有限公司發現網絡犯罪分子透過Google日曆和Google繪圖針對約300個品牌發起精密網絡釣魚攻擊。網絡犯罪分子利用「寄件人」郵件標頭,將釣魚郵件偽裝成來自Google日曆的訊息,並冒充已知和合法的用戶發送電郵。Check Point僅於兩週內便偵察到超2,300封釣魚郵件,突顯出這一網絡威脅迅速惡化的程度。 

假冒Google日曆使釣魚攻擊上升

Google日曆擁有超過5億用戶,支援41種語言,是一款被廣泛使用的時間管理和日程安排工具。早期,網絡犯罪分子利用其功能將嵌入式惡意連結夾藏於Google日曆中,誘使受害者點擊並將他們引導至Google Forms。 

Check Point軟件技術有限公司發現網絡犯罪分子透過Google日曆和Google繪圖針對約300個品牌發起精密網絡釣魚攻擊。

這些釣魚攻擊最初是透過Google日曆內建的便捷功能,嵌入引導至Google Forms的連結。然而,由於安全產品現已能夠識別惡意日曆邀請,網絡犯罪分子持續調整攻擊策略,轉而濫用Google繪圖功能。他們透過這些策略誘騙使用者點擊惡意連結或附件,最終竊取機構的機密資訊或個人資料。一旦受害者不慎洩露敏感資訊,相關數據便可能被用於金融詐騙,包括信用卡被盜用或未經授權交易等非法行為。被竊取的資訊還可能被用於繞過其他帳戶的安全防護措施,進一步導致帳戶被入侵,造成更嚴重的損失。 

Check Point 香港及澳門總經理周秀雲就當前的威脅形勢表示:「網絡犯罪分子在針對廣受信任的網上平台時展示了不斷演變的網絡攻擊手法,並反映出了他們面對日益強化網絡安全措施的高度適應性。企業必須保持警惕,透過部署強大的安全防禦機制來偵測和應對這些高級威脅,同時優先加強員工的安全意識培訓,以應對日新月異的網絡詐騙手段。」  

釣魚攻擊通常以含有惡意連結的 Google 日曆邀請引導用戶至 Google Forms 或 Google 繪圖,藉此誘騙用戶點擊被偽裝過的按鈕,進入假冒加密貨幣平台或技術支援網站的詐騙頁面,並騙取他們提供個人及付款資料。 

初始釣魚攻擊電郵例子

 如果 Google 日曆邀請上的會議參與者顯示為已知聯絡人,而螢幕上的其他內容看似正常,這樣的高像真度將更有效迷惑使用者令其容易因此上當。

Google Calendar 設置  

為保護用戶免受此類釣魚威脅及其他網絡風險所影響,機構可採取以下建議措施: 

  • 先進的電郵安全解決方案:即使網絡犯罪分子攻擊手法涉及操縱Google日曆和Google繪圖等受信任的平台, Harmony Email & Collaboration等解決方案能夠有效識別並攔截複雜的釣魚攻擊,高效能電郵安全解決方案包括附件掃描、URL 信譽紀錄檢測以及由 AI 驅動的異常行為識別。 
  • 監控第三方Google應用程式的使用情況:採用專門檢測並預警第三方應用程式可疑行為的網絡安全工具,並及時向機構發出可疑活動的警告。 
  • 採用強效的身份驗證機制:安全管理員應將在企業帳戶上全面實施多重身份驗證(MFA)視為首要任務,以加強帳戶安全。此外,安全管理員應進一步採用行為分析工具,偵測異常登錄或可疑活動,包括加密貨幣相關網站的訪問紀錄。 

對於擔心收到詐騙郵件的用戶可參考以下建議措施: 

  • 謹防虛假的 Google 日曆活動邀請:如果日曆活動邀請包含意料之外的資訊,或要求您執行異常步驟(如完成驗證碼互動 「CAPTCHA」),請避免點擊或操作。 
  • 仔細檢視電郵內容:在點擊連結前,務必謹慎,先將滑鼠懸停於連結上檢查網址,或直接在Google搜尋欄手動輸入網址進行訪問,以確保安全性。  
  • 啟用雙重身份驗證:對於Google帳戶及其他儲存敏感資料的帳戶,務必啟用雙重身份驗證(two-factor authentication)。即使帳戶憑證遭洩露,此措施仍能有效阻止不法分子存取帳戶。 

針對這些事件,Google 建議用戶利用內建的安全設定以降低網絡風險。Google 表示:「我們建議用戶啟用 Google Calendar 中的『已知寄件者』功能。若用戶收到來自非聯絡人名單的邀請或過去未曾透過電郵互動過的地址,該功能會向用戶發出警示,從而防範此類釣魚攻擊。」 

Joker持續六個月為香港頭號網絡威脅 

2024年11月最猖獗惡意軟件:Joker持續六個月成為香港頭號網絡威脅 

Check Point 發佈 2024 年 11 月《全球威脅指數》報告,強調網絡威脅日益複雜化。Joker 再次登上香港最猖獗的惡意軟件榜首,影響超過 8.5% 的本地機構,較前一個月的威脅力有所上升。與此同時,Androxgh0st 和 FakeUpdates 依然穩居主要香港惡意軟件威脅,分別影響了接近 5% 和 3.4% 的本地機構,這些網絡威脅趨勢顯示出惡意軟件對香港網絡安全環境帶來持續且日益增長的風險。

香港最猖獗的惡意軟件(2024  11 月)
惡意軟件家族名稱全球影響香港地區影響
Joker0.94%8.58%
Androxgh0st5.18%4.97%
FakeUpdates5.12%3.43%
NJRat1.76%1.72%
Remcos2.41%1.20%

2024年11月《全球威脅指數》其他重點包括:    

  • 香港最猖獗的惡意軟件家族: Joker為11月香港最猖獗的惡意軟件,本地8.58%的機構均受到影響;其次是 Androxgh0st 及 FakeUpdates,分別影響4.97%和 3.43%的本地機構。     
  • 亞洲首當其衝的行業:上月,教育/研究行業在全球首要攻擊目標排名第一,緊隨其後是政府機構通訊業。    
  • 香港首當其衝的行業:上月,零售/批發行業仍是香港首要攻擊目標,緊隨其後是教育/研究行業製造業。      
  • 全球最常被利用的漏洞Command Injection Over HTTP是最常被利用的漏洞,緊隨其後是 Web Server Exposed Git Repository Information Disclosure其次是ZMap Security Scanner」。 
  • 全球最猖獗的流動裝置惡意軟件Joker成為全球最猖獗的流動裝置惡意軟件,其次為 Anubis 及 Necro 。     
  • 全球最猖獗的勒索軟件集團RansomHub 成為最猖獗的勒索軟件集團,佔整體網絡攻擊的16%,緊隨其後的是 Akira 和 Killsec3,分別佔 6% 。 

  •  
  •  
  •