Check Point發現針對Facebook用戶的精密網絡釣魚攻擊

網絡安全解決方案公司Check Point軟件技術有限公司發現針對Facebook用戶的精密網絡釣魚攻擊，網絡犯罪分子透過假冒侵權警告竊取用戶敏感資料。該攻擊自2024年12月20日起發動，已影響超過來自歐盟、美國及澳洲12,000個電郵地址。這些偽裝成Facebook官方通知的電郵將受害者引導至一個偽造的支援網頁頁面，從而竊取其登錄憑證。

Facebook用戶遭網絡犯罪分子劫持帳戶

根據Statista的數據顯示，Facebook是全球最受歡迎的社交網絡平台，其覆蓋範圍及活躍用戶數量遠超其他競爭對手。此外，根據 Sprout Social的報告，Facebook是繼Google和YouTube之後，擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用Facebook品牌時，其影響範圍尤為廣泛。

該攻擊主要影響歐盟(45.5%)、美國(45.0%)和澳洲(9.5%)的機構，而且，這些假冒電郵包括中文和阿拉伯語版本，顯示該攻擊針對不同全球地域的公司。

Check Point 香港及澳門區總經理周秀雲表示：「網絡威脅形勢日益複雜且不斷變化，這類網絡釣魚攻擊仍然對全球機構帶來重大挑戰。隨著攻擊者利用AI輔助編程和高級代碼混淆技術來加強網絡攻擊手段，企業必須主動應對新興網絡威脅。透過掌握惡意軟件趨勢並加強安全協議，機構可以更有效地保護其資產，並在這個不斷演變的數碼環境中降低風險。」

網絡犯罪分子利用Salesforce的自動郵件發送功能，發送帶有Salesforce官方電郵地址[email protected]的網絡釣魚郵件進行傳播。這些郵件偽裝成侵權通知，要求收件人在偽造的Facebook頁面上輸入登錄憑證。被盜取的憑證可讓攻擊者劫持企業的 Facebook帳戶，進而篡改或刪除內容，對公司聲譽造成潛在損害。這些網絡釣魚郵件附有偽造的Facebook標誌，並聲稱收件人涉嫌違反版權法。

機構應主動採取以下措施，以防範網絡釣魚威脅：

• 設置安全警報，以監測異常活動和可疑登錄行為。
• 教育員工直接於 Facebook 上核實帳戶狀態，而非點擊電郵中的連結。
• 幫助客戶識別正當通信，並提供指引以避免成為網絡釣魚攻擊的受害者。
• 制定網絡釣魚應對計劃，確保能迅速恢復被入侵的帳戶並及時通知客戶。

周秀雲補充道：「依賴 Facebook 處理業務活動的機構容易面臨風險。若管理員帳戶一旦被入侵，網絡頁面內容可能遭到竄改，機構亦會失去帳戶控制權，進而削弱客戶信任。加強員工教育並培養其網絡衛生意識是減輕這些網絡風險的關鍵措施。」

2025年1月最猖獗惡意軟件：Androxgh0st 攻擊激增

Check Point發佈 2025年1月《全球威脅指數》報告，指出網絡犯罪分子的攻擊手法日益精密，其中 Androxgh0st成為香港最猖獗的惡意軟件，影響近3%的本地機構。Remcos 繼續位居第二，FakeUpdates緊隨其後，分別影響1.30%和0.97%的機構。

香港最猖獗的惡意軟件（2025 年 1 月）

2025 年 1 月《全球威脅指數》其他重點包括：    

• 香港最猖獗的惡意軟件家族： Androxgh0st 為 1 月香港最猖獗的惡意軟件，本地 3.08% 的機構均受到影響；其次是 Remcos 及 FakeUpdates，分別影響 1.30% 和 0.97% 的本地機構。 
• 香港首當其衝的行業：上月，教育／研究行業仍是香港首要攻擊目標，緊隨其後是製造業和零售／批發行業。