Yahoo最常被冒充！ 佔網絡釣魚攻擊兩成

網絡安全解決方案供應商Check Point軟件技術有限公司發佈2022年12月《全球威脅指數》報告。報告顯示，區塊鏈木馬殭屍網絡Glupteba自去年7月首次重返十大排行榜並升至第八位。Qbot是一種複雜的木馬，可竊取銀行憑證和按鍵記錄，在上月再度來襲並取代Emotet，成為最肆虐的惡意軟件，影響全球7%企業。 Android惡意軟件Hiddad捲土重來，而教育行業繼續成為全球最受影響的行業。

Yahoo佔兩成上升23位 DHL位列第二

去年第四季，Yahoo是網絡釣魚攻擊中最常被冒充的品牌，排名上升23位，佔所有網絡釣魚攻擊20%。Check Point Research發現，在網絡犯罪分子散播的電子郵件中，主題通常是收件人贏得了「大獎促銷」或 「獎勵中心」等寄件人發放的獎品或獎金。 這些電子郵件會告知攻擊目標，他們贏得Yahoo價值數十萬美元的獎金，要求收件人提供個人資訊和銀行資訊，並聲稱會將中獎獎金轉入該帳戶。 電子郵件還會警告攻擊目標，由於涉及法律問題，收件人不得將中獎消息告知他人。

在2022年最後一個季度，科技行業是品牌網絡釣魚攻擊最常冒充的行業，其次是運輸和社交網絡行業。DHL位列第二，佔所有品牌網絡釣魚攻擊16%。微軟位居第三，佔11%。LinkedIn也於本季重回第五，佔5.7%。DHL成為熱門的冒充品牌，很可能與黑色星期五和網絡星期一帶來的網購旺季有關，駭客大量利用該品牌生成虛假「發貨通知 」。

Check Point香港及澳門區總經理周秀雲表示：「我們發現，駭客正試圖通過提供獎品和巨額獎金引誘攻擊目標。公眾謹記需緊記便宜莫貪，切勿點擊可疑連結或附件，亦需要檢查跳轉頁面的URL，以防範品牌網絡釣魚攻擊。公眾應查找郵件或網頁有否拼寫錯誤，切忌主動提供不必要的資訊。」

最常被冒充的十大品牌

以下是按照在網絡釣魚攻擊中的總出現率進行排名的最常被冒充的品牌：

1) Yahoo (20%)

2) DHL (16%)

3) Microsoft (11%)

4) Google (5.8%)

5) LinkedIn (5.7%)

6) WeTransfer (5.3%)

7) Netflix (4.4%)

8) FedEx (2.5%)

9) 滙豐銀行 (2.3%)

10) WhatsApp (2.2%)

Instagram網絡釣魚電郵帳戶竊取範例

Check Point Research發現一起惡意的網络釣魚電子郵件攻擊活動，寄件人為badge@mail-ig[.] com。 這封電子郵件的主題是「藍色徽章表單」，郵件內容試圖說服受害者點擊一個惡意連結，聲稱受害者的 Instagram帳戶已通過Facebook團隊(Instagram品牌的擁有者)的審查，有資格獲得藍色徽章。

Microsoft Teams網絡釣魚電郵帳戶竊取範例

Check Point Research發現攻擊者試圖竊取使用者的Microsoft帳戶資訊。攻擊者試圖引誘受害者點擊惡意連結，聲稱他們已被添加到應用中的新團隊。選擇確認加入將轉至惡意網站。

Adobe網絡釣魚電郵帳戶竊取範例

這封使用Abode品牌的釣魚電子郵件的寄件地址為“grupovesica@adobe-partner[.] com“，主題為「啟動您的許可！享受諸多好處」。郵件建議受害者聯繫所謂的專家，以便更好地利用應用許可。

點擊電子郵件中的連結後，在 Outlook會打開一封發往海外電郵地址(與 Adobe 無關)的新草稿郵件，其中要求使用者提供信用卡資訊以「啟動」許可。