就決定是你了,微軟是網路釣魚攻擊最愛假冒的品牌

作者 | 發布日期 2021 年 04 月 26 日 17:16 | 分類 國際觀察 , 科技生活 , 網路 Telegram share ! follow us in feedly


網路釣魚事件層出不窮,且駭客為了讓民眾掉以輕心,常會假扮知名品牌發動惡意攻擊,以竊取用戶機密個資。而根據資安研究業者調查,這些遭到駭客冒名的各大品牌中微軟(Microsoft)最受青睞;在 2021 年 1-3 月期間的全球釣魚攻擊中,有近四成是冒用微軟名義。

資安業者 Check Point 表示,在這些冒用知名品牌的網路釣魚攻擊中,慣用的手法不外乎以知名品牌作為誘餌,成立一個與該品牌十分相似的虛擬網站,例如有著該品牌的網域名稱、網址等;又或是將網站設計的與知名品牌十分相似,好讓用戶上當。

根據 Check Point 調查,在今年第一季(1-3 月)以科技資訊業的知名品牌最常被駭客冒用,像是微軟、Google、Amazon 等;另外像是交通運輸業、大型零售通路業者、銀行金融業者等也是駭客常假冒的對象。

其中,微軟被網路攻擊者冒用的比例最高。在全球釣魚網路攻擊中,有 39% 的是冒用微軟的名義(去年第四季則是 43%)。至於第二名則是 DHL,冒名攻擊的比例為 18%。

Check Point 調查顯示, 2021 年第一季最常被駭客假冒的十大排行分別是微軟(39%)、DHL(18%)、Google(9%)、遊戲業者 Roblox(6%)、Amazon(5%)、美國富國銀行(4%)、美國大通銀行(2%)、LinkedIn(2%)、蘋果Apple(2%)與 Dropbox(2%)。

Check Point 說明,釣魚攻擊者也會以知名品牌的商標或名稱為誘餌,散播電子郵件。Check Point 指出,像是冒名 DHL 的釣魚郵件,會在郵件主旨與內容中,提供用戶寄送快遞物品等相關資訊,引誘用戶開啟並下載附件檔案;藉此植入可遠端執行的惡意程式,入侵用戶電腦以竊取個資。所以,用戶在收發信件或收到網址連結時,要多加提高警覺,別因為是知名品牌就掉以輕心。

(首圖來源:微軟