網路釣魚攻擊進化 最常仿冒蘋果品牌
(中央社記者吳家豪台北23日電)網路資安廠商Check Point發布2020年第1季品牌網路釣魚報告,列出第1季最常被犯罪者模仿,以盜取個人資訊或付款憑證的品牌,其中蘋果名列榜首,串流影音平台Netflix位居第2。
網路釣魚犯罪者透過使用與真實網站相似的網域名稱、網站連結及網頁設計模仿知名品牌的官方網站,再以電子郵件或簡訊傳送假網站連結給目標對象,使其在瀏覽網頁時重新導向,或透過欺詐性行動應用程式進行詐騙。此類網站通常含有用來竊取使用者憑證、付款詳情或其他個人資料的內容與表格。
Check Point發現,擁有高品牌認知度的蘋果(Apple)在2019年第4季占全球所有品牌網路釣魚攻擊比率2%、名列第7,但今年第1季飆升至榜首,占比也提高至10%;在武漢肺炎(2019冠狀病毒疾病,COVID-19)疫情期間訂閱人數激增的Netflix以9%占比位居第2。
網路釣魚攻擊中最常遭仿冒的品牌第3名至第10名依序為Yahoo、WhatsApp、PayPal、美國大通銀行、Facebook、微軟、eBay、亞馬遜。
Check Point指出,網站釣魚占2020年第1季所有網路釣魚攻擊的59%,成為最常被利用於網路釣魚攻擊的平台。行動裝置釣魚從2019年第4季的第3名躍升至第2大受攻擊平台,占比23%,主要原因在於人們在疫情期間花費更多時間查看手機,使網路犯罪者有機可乘。
Check Point產品威脅情報與研究總監霍洛維茲(Maya Horowitz)表示,網路犯罪者將持續透過假冒知名品牌的電子郵件、網站和行動裝置應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊。
霍洛維茲指出,犯罪者了解人們會因大量曝光的新品發表或在疫情期間的使用行為改變,而對這些品牌有較高需求,因此未來幾個月犯罪者也將繼續利用人們的恐慌心理和對必要居家服務的需求,讓網路釣魚威脅日益加劇。
此外,全球知名電話辨識App Whoscall今天發表疫情防詐白皮書,發現自今年2月疫情延燒以來,惡意簡訊數量連續2個月增加3倍以上,顯示簡訊已成為此波疫情詐騙的最新破口。
Whoscall軟體與AI數據技術研發總監李彥儒指出,簡訊詐騙已行之多年,而且有越來越猖獗的趨勢,主因在於簡訊是手機必附的基本功能,更是許多線上服務的重要認證工具。詐騙集團看準簡訊普及性,結合智慧型手機的個資儲存功能,交互應用即可造成重大損失,使得簡訊詐騙成為不得不防的詐騙新破口。(編輯:蘇志宗)1090423
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。