【電郵詐騙攻擊】Green Radar 公佈第三季電郵威脅指數 DHL 成為最常被冒充品牌

電郵安全公司劍達（香港）有限公司發表 2021 年第三季度的電郵威脅指數 Green Radar Email Threat Index。第三季指數顯示為 64.6 分（上季為 63 分），反映企業面臨的電郵威脅風險維持於高水平而且有所增加。根據分析，第三季最常見的電郵威脅包括網絡釣魚和商業電郵詐騙攻擊，風險級別水平為「高」，其中商業電郵詐騙攻擊在今季上升趨勢持續，情況不容忽視。

報告又發現，黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測；而假網站愈見難以識別，已普遍利用 SSL 證書和 reCAPTCHA 以騙取信任，部分攻擊更特別針對本港企業。

釣魚郵件包含SSL 證書和 reCAPTCHA提升可信度

根據今季 GRETI 報告，網絡釣魚繼續成爲最常見的攻擊手法。第三季中，網絡釣魚活動和惡意軟件的攻擊情況持續上升。十大惡意軟件家族排行榜中的 exploit.msoffice.CVE-2018-0802 從第六位躍升為第三位，表示該軟件更受黑客青睞，需要多加留意。

此外，網絡釣魚攻擊變得更難識別，網絡釣魚郵件現在使用 SSL 證書和 reCAPTCHA 來讓用戶相信它是一個正當的網站，在本地安全監控中心（SOC）取得的相關例子中超過 70% 完全包含這兩個功能。SSL 證書是對網站合法性的一種第三方驗證，絕大部份正當網站均會採用這種通用認證。而 reCAPTCHA 亦是大多數完善網站用以防止機器人執行的網絡攻擊的工具。GRETI 相信此類釣魚手法將越來越普遍。

GRETI 分析網絡釣魚詐騙案例中發現，犯罪分子採用冷門的技術手法，例如將釣魚鏈接嵌入電郵附件內變成離線的釣魚攻擊，取替直接把鏈接放在電郵從而繞過偵測。最近香港有電力公司客戶收到以退款爲名的電郵，通過鏈接被導向到假冒的登入頁面，相信騙徒利用退款作誘因，實際從中盜取用戶的個人和信用卡資料獲利。

DHL 成為最常被冒充的品牌

其次，商業電郵詐騙攻擊的威力亦不容小覷。根據 Green Radar SOC 的統計，最常被冒充的前三大品牌包括：DHL 、微軟和 LinkedIn，當中 DHL 由第二位上升至第一位。犯罪分子透過騎劫知名品牌，瞄准特定消費者，平均以每 11.3 秒一次新的網絡釣魚攻擊來針對其消費者。

由於冒充知名品牌可增加其可信度，順豐、微軟等公司仍然成爲攻擊目標。犯罪分子為令受害者造成經濟損失，他們會製作逼真的電郵，例如冒充順豐訛稱快件派送問題，以索取用戶信用卡資料意圖詐取金錢。DHL 於第三季成為最常被假冒的品牌，除了相關網絡釣魚郵件攻擊有所增加外，電郵内容甚至假網站的仿真度也愈來愈高。

Green Radar 高級銷售副總裁馬偉雄先生表示：「 GRETI 第三季的分析報告顯示電郵攻擊威脅不斷增加，持續處於高風險水平，加上網絡釣魚攻擊手法不斷推陳出新，要避免企業成爲下一個受害者，定期培訓員工以提高其網絡安全意識，配合全面和有效的電郵檢測引擎，採取積極的防護措施才是明智之舉。」