Microsoft 穩居 2020 年第四季度網絡釣魚攻擊最常模仿的品牌


Microsoft 穩居 2020 年第四季度網絡釣魚攻擊最常模仿的品牌

Check Point Research 發布《第四季度品牌網絡釣魚報告》,重點介紹了黑客為誘騙用戶洩漏個人數據而模仿的領先品牌


香港 – 2021  1  22  – 全球領先的網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research 發布了其新版《2020 年第四季度品牌網絡釣魚報告》。該報告重點介紹了去年 10 月、11 月和 12 月犯罪分子在企圖竊取個人訊息或支付憑證時最常模仿的品牌。

同去年第三季度一樣,Microsoft 在第四季度再次成為網絡犯罪分子最常模仿的品牌。這間科技巨頭佔所有品牌網絡釣魚攻擊的 43%(高於第三季度的 19%),攻擊者仍企圖利用新冠肺炎疫情的二次爆發期間對遠程辦公人員發起攻擊。 DHL 穩居最常模仿品牌第二名,佔所有網絡釣魚攻擊的 18%,網絡犯罪分子試圖利用 11 月和 12 月的線上購物潮間發起攻擊。

科技行業是品牌網絡釣魚攻擊的潛在首選目標,其次是運輸和零售業,這顯示攻擊者如何在用戶廣泛使用遙距辦公技術並在購物高峰期線上訂購商品時利用這些行業的知名品牌來誘騙用戶。

Check Point 產品威脅情報與研究總監Maya Horowitz 表示:「2020 年第四季度,網絡犯罪分子通過冒充領先品牌以竊取個人數據的意圖有所增長,我們的數據清楚地說明了他們如何改變網絡釣魚策略來提升攻擊成功率。我們再三提醒用戶,謹慎將個人數據和憑證披露給業務使用,並慎重打開電子郵件附件或連結,特別是聲稱來自Microsoft 或Google 等最常被模仿公司的電子郵件。」

【開箱評測】Samsung S21 & S21+:差別在屏幕大小,相機變焦可用維持 20倍 Zoom

【開箱評測】Samsung S21 Ultra:3倍+10倍光學變焦可用達 30倍


在品牌網絡釣魚攻擊中,犯罪分子試圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。導向虛假網站的連結可通過電子郵件或文本消息發送給目標用戶,並將在 Web 瀏覽時重新導向用戶,或可能從欺詐的流動應用程式進行觸發。虛假網站通常包含一個表單,以竊取用戶憑證、付款細節或其他個人訊息。

2020 年第四季度最常被利用的網絡釣魚攻擊品牌

最常被利用的品牌按其在網絡釣魚攻擊中的總出現率進行排名:


1.     Microsoft(佔全球所有品牌網絡釣魚攻擊的 43%)

2.     DHL (18%)

3.     LinkedIn (6%)


4.     Amazon (5%)

5.     Rakuten (4%)

6.     IKEA (3%)

7.     Google (2%)

8.     Paypal (2%)

9.     Chase (2%)

10.  Yahoo (1%)

DHL 網絡釣魚電子郵件 – 密碼竊取例子

11 月,我們發現了一封惡意釣魚郵件,該電子郵件冒充 DHL 品牌,企圖竊取用戶密碼。該電子郵件(見圖1)由欺詐的電子郵件地址[email protected] 發送,包含了主題「回覆:你的DHL 包裹(待取) – [<收件人的電子郵件地址>]」以及用戶的電子郵件內容。攻擊者試圖誘騙受害者點擊惡意連結,將用戶重定向至欺詐的登錄頁面,並在用戶輸入密碼後,將其重新導向至攻擊者指定的網站(https://ipostagepay[.]ru/[.]mm0/)。

Microsoft 網絡釣魚電子郵件 – 竊取憑證例子 

12 月,我們發現了一封惡意網絡釣魚電子郵件,該電子郵件試圖竊取 Microsoft Office 365 帳戶用戶的憑證。該電子郵件(見圖 2)包含了每日一文 #– <ID >主題和模仿 eFax 服務的內容。用戶點擊連結後將被重新導向至另一個文件檔案,進而被重新導向至欺詐的 Microsoft 登錄頁面。

Check Point《品牌網絡釣魚報告》基於 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud 數據庫每天檢查超過 30 億個網站和 6 億份文件,每天識別超過 2.5 億起惡意軟件攻擊活動。

請通過以下方式關注 Check Point Research:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

關於 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud 儲存的全球網絡攻擊數據,以便在防範黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

關於Check Point軟件技術有限公司   

Check Point 軟件技術有限公司 (http://www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案供應商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防範率處於業界領先水準,可有效保護客戶免受第五代網絡攻擊。Check Point 為業界提供前瞻性多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防禦能力,可全面保護企業的雲端端、網絡和流動設備。 Check Point 還可提供最全面、最直觀的單點控制安全管理系統。 Check Point 為全球超過10萬家各種規模的企業提供保護。   













你也許會有興趣:

很多人都建議大家使用 VPN 保護其私隱免受黑客,ISP 等侵害。但是,VPN 本身是否會收集您的瀏覽數據並將其出售給第三方?在使用以前,你需要知道以下這些重要的事。重點是:你在使用 VPN 時需要對它有一定信任,相信它不會出賣你的資料,否則你還是相信你的 ISP,他們最少被香港的法例所限制,相較多不受法例限制又不可靠的人更安全。

路由器雖然標榜可以覆蓋過千呎的範圍,不過由於香港的房屋,大多是石屎建造,WiFi 網絡信訊對於石屎的穿透並不理想,如想實現家中零死角接收,增大網絡範圍是個可行的方法。以住通過電網擴大網絡覆蓋,網絡速度並不理想。

早在 2019 年,日本就有 5G 演唱會的出現,當時是利用 5G WiFi 豐富歌者與現場觀眾互動,及後隨著疫情爆發及 5G 技術成熟,5G 演唱會逐步移師線上,並開始結合 VR 及其他先進技術,讓大家安在家中欣賞表演,革新視覺體驗。踏入 2021 年,就讓我們回顧一下 5G 演唱會是如何鍊成的。

5G 專題 | 5G 演唱會是如何鍊成的

早在 2019 年,日本就有 5G 演唱會的出現,當時是利用 5G WiFi 豐富歌者與現場觀眾互動,及後隨著疫情爆發及 5G 技術成熟,5G 演唱會逐步移師線上,並開始結合 VR 及其他先進技術,讓大家安在家中欣賞表演,革新視覺體驗。踏入 2021 年,就讓我們回顧一下 5G 演唱會是如何鍊成的。

5G 專題 | 5G 對遊戲市場帶來的衝擊

相信大家都有用手機 App Spotify 上網聽歌,或者透過 YouTube 及 Netflix 睇片,當中所用的是串流 Streaming 技術,好處是不用下載影音內容至手機中,節省儲存容量。5G 的出現不但令串流更為順暢,上網打機連線更穩定,但事實上,5G 對遊戲的影響不僅如此…

【SIM 評測】HK Mobile↷csl $ ∞GB 本地儲值月卡,1GB≈$0

HK Mobile 市場售價 $70 的 ∞GB 月卡,再送 2 張 $20 的增值卡,即共有 無限數據 + $40 增值劵。此卡採用即插即用方式,入卡後就可以看到 SMS 通知過來直接看到贈送 30 天無限數據與 10次 200分鐘的通話分鐘。

【SIM Card】香港 最抵「月」儲值卡 2021 大整理

一直有留意我們 techritual.com 的讀者應該得知我們全新的項目「SIM CARD 大全」。經過連續多天多張 SIM Card 儲值卡的測試,我們終於來到一個小結。與大家整理最抵「年」卡。在眾多 SIM Card 數據卡中,當然沒有無限數據的年卡。