(圖/路透)
利用假冒各大品牌名義的網路釣魚詐騙攻擊活動,透過Email電子郵件、簡訊或一頁式網頁等各種途徑散播惡意網址,誘導至偽裝成合法登入的假網站,竊取個資盜刷信用卡等各式釣魚詐騙手法花招百出。
據國外網路安全公司 Vade Secure 發佈的最新報告指出,調查2021年1月至12月期間,監測高達184,977萬筆的網路釣魚詐騙頁面,統計數據顯示,駭客最愛冒用的前 20 大品牌之中,社群媒體平台的Facebook 為第一名,佔比達14%,微軟則是排名第二、佔比達13%。第三至五名依序為:Crédit Agricole 法國農業信貸銀行、WhatsApp與La Banque Postale 法國郵政銀行。
網路安全廠商發佈2021年度網路釣魚詐騙攻擊活動,最常被冒用的前20大品牌。(圖翻攝Vade Secure)
除了高知名度的科技類企業品牌是榜單常見的熟面孔,如:Facebook、微軟、WhatsApp、LinkedIn、Netflix、Amazon、Apple。除此之外,值得注意的是,銀行金融服務類的品牌被冒用發動網路釣魚攻擊的比例,在去年度開始呈現大幅增長的趨勢,前20大名單就占達6席。Vade Secure 分析指出,之所以會有這樣的現象,主要是因受到 Covid-19 疫情影響有關(如:紓困補助金企業貸款等振興措施)。
另,特別鎖定企業商務用戶發動的釣魚攻擊活動,也明顯比過去更為活躍。顯示駭客持續不斷精進採用比過往複雜度更高的混淆欺詐式釣魚攻擊,手法越來越成熟且狡猾,企圖突破企業用戶端的安全偵測防護機制。例如 去年就曾有假造Microsoft 365 登入頁面的釣魚活動,採用混淆郵件安全偵測的內容,竊取帳號密碼。
不肖份子發動網路釣魚詐騙攻擊活動,偏好選在週一到週五的平常工作日。(圖翻攝Vade Secure)
特別一提的是, Vade Secure 還觀察到一個另類的現象,就是一週七天當中,透過電子郵件發動的網路釣魚攻擊活動,有高達78%的時間點都是集中在平常的工作日,僅22%是出現在週六週日。駭客最常冒用Facebook名義發起的釣魚詐騙攻擊活動,偏好選在週四跟週一散播。冒用微軟名義的網路釣魚郵件攻擊,偏好選在週五的佔比最高,週末與假日反而是最低的。
你可能也想看