【網絡釣魚】Netflix帳戶被暫停服務？電郵魔鬼細節要睇清

Check Point Research發佈《2023年首季品牌網路釣魚報告》，介紹今年一至三月全球最多網絡犯罪分子冒充的品牌，多個港人常用的品牌如 DHL、Netflix 均榜上有名。而物流、科技及金融品牌位列全球網絡釣魚攻擊三大目標行業。

跨國零售巨頭沃爾瑪於本年首季位居榜首，佔所有網路釣魚攻擊 16 %，排名自去年第四季的第 13 位大幅上升。這變化源自一次大型網路釣魚攻擊活動，誘騙受害者點擊與「供應系統崩潰」相關的惡意調查連結。DHL 則位列第二，佔首季網路釣魚事件 13 %，第三位是 Microsoft 佔 12 %。

2023年首季最常被冒充的品牌

1．沃爾瑪（佔全球所有網路釣魚攻擊 16 %）
2．DHL（13 %）
3．Microsoft （12 %）
4．LinkedIn （6 %）
5．FedEx （4.9 %）
6．Google （4.8 %）
7．Netflix （4 %）
8．Raiffeisen （3.6 %）
9．PayPal （3.5 %）

品牌網路釣魚攻擊中，黑客試圖使用近似的功能變數名稱、URL 和網頁設計，冒充知名品牌的官方網站。這些引導受害人至虛假網站的連結，可通過電郵或文字訊息發送，在瀏覽器重置期間轉移引導使用者至該等網站，又或透過欺詐手機應用程式觸發。虛假網站通常包含一個表單，用於竊取用戶憑證、付款明細或其他個人資訊。

在本年首季，奧地利銀行 Raiffeisen 首次位列最常被冒充品牌，排名第八位。相關攻擊活動中，攻擊者透過冒充諸如 Raiffeisen 的金融公司，聲稱為了避免收件者遭受欺詐，誘騙收件者點擊惡意連結。受害人受騙提交資料後，其個人資料即被攻擊者取得。

Check Point 香港及澳門區總經理周秀雲表示，在部份個案中，網絡攻擊的目的是獲取帳戶資訊，如冒充  Raiffeisen 的攻擊活動。但在另一些攻擊中，騙徒目的卻是竊取付款資訊，如冒充 Netflix 的攻擊活動。

Check Point 發現一封冒充品牌 Netflix 以企圖欺騙收件人的電郵。 這封看似來自「Netflix」的電郵實際上從  Webmail 位址「support@bryanadamstribute[.] dk」發出。電郵的主題是「需要更新 — 帳戶被暫停服務」，信中聲稱收件者的 Netflix 帳戶已被暫停服務，原因是未能授權下一賬單週期的付款，隨信亦提供一個訂閱續約連結，要求受害者輸入準確的付款資訊。該連結卻將使用者導向惡意網站「https://oinstitutoisis[.] com/update/login/」，企圖竊取其付款資訊。

具備正確知識為抵禦網路釣魚威脅的最佳方法，周秀雲認為企業應為員工提供相應培訓，及時發現可疑跡象，例如留意拼寫錯誤的功能變數名稱、錯字、錯誤的日期，以及其他有助識別惡意電郵或連結的細節，個人和企業應持續加強對網絡釣魚威脅的辨識能力。了解這些可疑訊號有助保障寶貴的個人資料及付款資訊，避免騙徒有機可乘。