2025第二季品牌網絡釣魚趨勢:Microsoft居首位
Check Point軟件技術有限公司旗下威脅情報部門Check Point Research(CPR)發佈《2025 年第二季品牌釣魚報告》。該報告揭示了網絡犯罪分子在釣魚攻擊中最常冒充的品牌,目的是盜取使用者的個人及電子支付資料,反映出數碼化時代釣魚攻擊的方法正不斷演進。
Microsoft本年第二季最常被冒充 Spotify重新上榜
Microsoft於本年第二季仍然穩居最常被冒充的品牌榜首,佔全部釣魚攻擊的25%。Google緊追其後位居第二,佔11%,Apple則以9%盤踞第三位。值得關注的是,Spotify自2019年第四季以來首次重回榜單前十位,以6%排行第四。按行業劃分,科技行業仍然是網絡釣魚攻擊中最常被冒充的行業,其次是社交平台和零售行業。
Check Point 香港及澳門區總經理周秀雲表示:「網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着Spotify再度成為最常被冒充的品牌之一,加上旅遊相關的詐騙案件因為暑假旅遊旺季來臨而激增,證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節性趨勢不斷演化。為了減低網絡安全威脅,提升公眾意識、加強教育,以及設置安全防護機制等工作至關重要。」
2025年第二季最常被冒充的十大品牌
以下是 2025 年第二季最常受到網絡釣魚攻擊的十大品牌:
- Microsoft – 25%
- Google – 11%
- Apple – 9%
- Spotify – 6%
- Adobe – 4%
- LinkedIn – 3%
- Amazon – 2%
- Booking – 2%
- WhatsApp – 2%
- Facebook – 2%
針對Spotify用戶的釣魚攻擊活動
本季其中一種最具威脅的釣魚攻擊正針對Spotify用戶。網絡犯罪分子利用這個品牌偽造了惡意的登入頁面,並將網站設置於以下網址:
premiumspotify[.]abdullatifmoustafa0[.]workers.dev, which redirects users to activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?.
這個惡意網站透過極度相似的品牌設計仿冒了 Spotify官方登入頁面的用戶體驗,並要求受害者輸入他們的帳號名稱和密碼。之後,受害者會被引導至一個虛假的付款頁面,網絡犯罪份子便能試圖盜取他們的信用卡資料。
這個攻擊事件令Spotify自2019年第四季以來首次重回最常受到網絡釣魚攻擊的品牌榜單,證明除了科技平台外,娛樂服務平台亦面臨嚴重的網絡安全威脅。
Booking.com賬戶身份驗證詐騙激增
第二季另一個主要趨勢是假冒 Booking.com 的釣魚網域數量正急劇增加,超過700個新網域以「confirmation-id****.com」格式註冊,與本年初相比增長了1000%。
釣魚網域例子:
這類網域大多嵌入真實的用戶數據,例如房東名稱與聯絡方式,以增加可信性和誘使消費者迅速採取行動。
行業趨勢:科技與數碼平台面臨威脅
科技行業仍然是2025年第二季網絡釣魚攻擊中最常被冒充的行業。Microsoft、Google和Apple等科技巨頭的產品和解決方案在身份驗證和生產力工作流程中被廣泛使用,因此持續成為主要的攻擊目標。
如此同時,LinkedIn、WhatsApp 和 Facebook 等社交媒體平台亦持續成為高風險的攻擊目標。零售與旅遊行業,包括Amazon和Booking.com等平台都被網絡犯罪份子利用,趁機在購物和旅遊旺季中發動攻擊。
Check Point 的品牌釣魚報告從全球最大型的網絡安全AI綜合平台ThreatCloud中抽取研究數據,並於每季發佈一次。該報告會從多角度分析釣魚郵件、詐騙網站,以及各類涉及假冒身份的網絡攻擊。