網路釣魚屢見不鮮,最常見的就是為了取信於民眾,假冒成知名國際大品牌、大企業以各種形式誤導用戶點擊與輸入資訊,藉此竊取個人資料或支付憑據等。Check Point 近日公布的一份報告,揭露了在 2021 年第四季中最受網路釣魚不肖人士所「愛用」的前十大品牌,來看看究竟有哪些品牌位列其中。
Check Point 公布 2021 第四季網路釣魚詐騙份子最愛品牌前十名,DHL 名列榜首
Check Point 旗下的安全研究室 Check Point Research 公布了最新網路釣魚報告中顯示,在 2021 年第四季裡面,全球物流公司 DHL 結束了 Microsoft 長期以來的統治地位,榮升為不法人士在進行網路釣魚詐騙時的最愛,我們先來看看這期的榜單:
- DHL(23%)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- PayPal (2%)
- Apple (2%)
在全球網路釣魚詐騙中,有 23% 冒充 DHL,比起上一季提高 9%,特別是在第四季裡面剛好遇到雙 11、聖誕節、元旦重要的節日,加上疫情期間人們在家進行網路購物的比例提高與跨國購物的便利,不肖人士利用假冒的 DHL 客服信箱寄送假的出貨後卡在海關之類的異常物流情況通知給用戶,在點擊前往假官網後要求用戶輸入電子郵件與密碼,藉此盜取個人資訊。
▲上圖左為假的官網登入,上圖右為真官網
Microsoft 在第四季裡面的佔比為 20%,比前一季下降 9%,終於從長年榜首位置下來休息一下。網路社群平台依然是釣魚詐騙的大熱門,Meta (舊名 Facebook )旗下的 Whatsapp 就從第六位上升到第三位,佔比為 11%。在 11 月時一個以 PayPal 為名的網路釣魚郵件引起研究員的關注,這封郵件以欺騙性的假電子郵件位址發送信件給用戶,並且以聳動性的「確認你的帳號」為標題,營造帳號安全有問題來吸引用戶點擊其中附帶的連結按鈕,試圖竊取用戶的信用資料。
▲上圖左為信件連結點過去後的假登入頁,上圖右為真正的官網登入頁。
同樣受購物季影響受釣魚詐騙人士青睞的還有 FedEx,在 2021 年第四季首度登上前十名,以 3% 的成績拿下第七的席位(好像也不值得恭喜)。在他們寄送給用戶的釣魚信件中還附帶有一個內涵病毒的 .rar 壓縮檔,其中的執行檔在運行後將使用戶的電腦感染上 SnakeKeylogger,除側錄用戶輸入內容外還可能竊取用戶憑證資訊。
這邊還是要呼籲,當收到各應用程式、網站或企業通知個人數據和憑證外洩的信件時要謹慎辨識,在打開郵件或連結時要三思而後行,尤其是以 DHL、Microsoft 或 Whatsapp 等公司為抬頭的寄件人時更要當心,因為他們被冒充的機會更高。
