Check Point:科技業仍為品牌網路釣魚攻擊首選
Check Point Software Technologies Ltd.的威脅情報部門Check Point Research數據顯示,2024年第2季全球平均各組織每週網路攻擊達1,636次,比去年同期增加30%;台灣各組織平均每周遭受4,061次攻擊,為全球近2.5倍。Check Point Research同時發布《2024 年第2季品牌網路釣魚報告》,揭示網路犯罪者企圖竊取個人資料或付款資料時最常冒充的品牌,其中微軟(Microsoft)仍是網路釣魚攻擊中最常被冒充的品牌,在所有攻擊中佔比超過一半(57%);高居第二的蘋果(Apple)(10%)從2024年第1季的第四位躍升至第二位;領英(LinkedIn)仍位列第三,佔比7%。與此同時,愛迪達(adidas)、WhatsApp 和Instagram自 2022 年以來首次進入榜單前十。
在品牌網路釣魚攻擊中,科技業仍是最常被冒充的產業,其次為社交網路和銀產業。由於科技公司通常掌握各種敏感資訊,包括個人資料、財務資訊及其他帳戶的存取權限,因此成為攻擊者的重要目標。提供電子郵件、雲端儲存及線上購物等服務的微軟、Google和亞馬遜等公司均榜上有名,這意味著在品牌網路釣魚攻擊中,人們更有可能對看似來自這些關鍵服務供應商的電子郵件作出回應。
Check Point Software數據研究經理Omer Dembinsky強調,網路釣魚攻擊仍是主要網路威脅之一,且往往是更大規模供應鏈攻擊活動的起點。為了防範網路釣魚攻擊,使用者應始終驗證寄件者的電子郵件地址,切勿點擊來歷不明的連結,並在帳戶上啟用多重身分驗證(MFA)。此外,使用安全防護軟體並確保即時更新也有助於檢測和阻止網路釣魚攻擊。
2024年第2季度Check Point發現多起冒充愛迪達(adidas)品牌網站的網路釣魚攻擊活動。舉例而言,冒充愛迪達與合法愛迪達網站高度相似以欺騙受害者。這些詐騙網站旨在透過假冒品牌官方網站誘騙使用者輸入其憑證和個人資訊,從而成功竊取資訊。
研究人員在2024年第2季觀察到大量利用Instagram品牌實施線上詐騙的攻擊活動,Instagram 因此在受網路釣魚影響的主要品牌排行榜中躍升至第十,此為其自 2022 年以來首次上榜。近幾個月來,Check Point發現一系列冒充Instagram誘騙使用者透露登入憑證的網路釣魚攻擊活動。例如,託管在instagram-nine-flame[.]vercel[.]app/login的網路釣魚頁面模仿Instagram登入介面,此假網頁託管在用於創建React應用程式的平台Vercel上,引誘使用者輸入其用戶名和密碼。
另一起觀察到的攻擊活動使用網域 instagram-verify-accoun[.]tk,雖其目前已停用,但它曾顯示引誘使用者驗證Instagram帳號訊息,誘騙使用者輸入個人資訊。此策略旨在利用信任,騙取使用者憑證。