網絡釣魚趨勢｜Microsoft仍居首　Spotify重新上榜

數碼化時代釣魚攻擊手法正不斷演進，Check Point 旗下威脅情報部門 Check Point Research（CPR）發布《2025 年第二季品牌釣魚報告》，揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌，以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位，其次是 Google、Apple；值得留意的是第四名的 Spotify，是自 2019 年第四季以來重回前 10 位。

Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一，加上旅遊相關的詐騙案件，因暑假旅遊旺季來臨而激增，證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。

2025 年第二季最常被冒充的十大品牌  

1．Microsoft – 25%
2．Google – 11%
3．Apple – 9%
4．Spotify – 6%
5．Adobe – 4%
6．LinkedIn – 3%
7．Amazon – 2%
8．Booking – 2%
9．WhatsApp – 2%
10．Facebook – 2%

針對Spotify用戶的攻擊  

網絡犯罪分子利用這個品牌偽造惡意登入頁面，透過極度相似的品牌設計，仿冒了 Spotify 官方登入頁面的用戶體驗，並要求受害者輸入他們的帳號名稱和密碼。之後，受害者會被引導至一個虛假的付款頁面，網絡犯罪份子便能試圖盜取他們的信用卡資料。這證明除了科技平台，娛樂服務平台亦面臨嚴重網絡安全威脅。

Booking.com 賬戶身份驗證詐騙激增

第二季另一個主要趨勢是假冒 Booking.com 的釣魚網域數量正急劇增加，超過 700 個新網域以「confirmation-id****.com」格式註冊，與本年初相比增長了 1000%。這類網域大多嵌入真實的用戶數據，例如房東名稱與聯絡方式，以增加可信性和誘使消費者迅速採取行動。

行業趨勢：科技與數碼平台面臨威脅

按行業劃分，科技行業仍是網絡釣魚攻擊中，最常被冒充的行業，其次是社交平台和零售行業。

Microsoft、Google 和 Apple 等科技巨頭的產品和解決方案在身分驗證和生產力工作流程中被廣泛使用，因此持續成為主要的攻擊目標。

如此同時，LinkedIn、WhatsApp 和 Facebook 等社交媒體平台，亦持續成為高風險的攻擊目標。零售與旅遊行業，包括 Amazon 和 Booking.com 等平台都被網絡犯罪份子利用，趁機在購物和旅遊旺季中發動攻擊。