Check Point發布報告 AI加劇釣魚郵件辨別難度

Check Point Software Technologies Ltd.的威脅情報部門Check Point Research發布《2023年第3季品牌網路釣魚報告》，羅列2023年第3季最常被用於網路釣魚攻擊的品牌。其中跨國零售大廠沃爾瑪（Walmart）是最常遭冒充的品牌榜首（39%），其次為科技巨擘微軟（Microsoft）（14%）、跨國金融服務商富國銀行（Wells Fargo）則名列第三（8%）。

值得注意的是，全球第二大支付處理商萬事達卡（Mastercard）首次進入前十大最常遭冒充品牌排行，位居第九。假冒亞馬遜（Amazon）的網路釣魚攻擊數量也居高不下，這與該公司的秋季大型促銷活動，訂於 10 月第二周的「Prime 會員大促」密切相關。

Check Point Software數據研究經理Omer Dembinsky表示，網路釣魚仍是最常見的攻擊手法之一，許多零售、科技和銀行業品牌都遭到假冒。人工智慧的廣泛應用增加了辨別合法和詐騙電子郵件難度，不過這也並非無計可施。在開啟來自知名公司的電子郵件時，必須保持警惕，且務必檢查寄件者的電子郵件地址和消息正確性，並經由安全網站交易，而非透過電子郵件中的連結。若企業察覺其品牌遭假冒，應透過經驗證的管道通知客戶，同時針對潛在威脅發出警告。

在品牌網路釣魚攻擊中，犯罪分子會試圖使用與真實網站相似的網域名稱、URL及網頁設計，來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象，並在瀏覽網頁期間被重新導向，也可能經由詐騙應用程式觸發；其中，詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。

亞馬遜釣魚電子郵件－偽造訂單詐騙，這封冒充亞馬遜的詐騙電子郵件以「您在Amazon.com上的訂單」為信件主旨，藉由聲稱需要收件人確認訂單的急迫性，要求收件者點擊惡意訂單連結，以查看訂單狀態或修改訂單，此外，該信件也透過顯示訂單詳情來增加可信度。

LinkedIn網路釣魚電子郵件－假冒商務訊息詐騙，Check Point於2023年8月發現一封冒充LinkedIn的網路釣魚電子郵件，實際發信地址為「giacomini@napa\.fr」，但聲稱來自「LinkedIn」。

該電子郵件主旨為「8則新訊息尚待回覆」，信件顯示這8條新訊息來自同一位自稱是業務經理的人士。

該詐騙訊息之目的是誘騙收件人相信其在LinkedIn上有未讀訊息，進而點擊惡意連結，其導向至偽造的 Microsoft登入頁面，企圖竊取使用者資料。