【電郵威脅指數】風險級別水平高　踢爆Booking.com釣魚陷阱

電子郵件安全服務供應商 Green Radar，發表 2023 年上半年的電郵威脅指數 Green Radar Email Threat Index（GRETI），儘管指數比上季微跌，但風險級別水平仍維持在「高」。黑客更看準時機，假冒旅遊預訂網站，以「預訂取消」的釣魚電郵，騙取信用卡及個人敏感資料。

2023 年上半年電郵威脅風險指數為 62.1 分，比上季 64.3 分略為下跌。不過，與去年同期相比，Green Radar 觀察到每封電郵的整體攻擊量增加了 1%，實際上的攻擊量絕對增長率增加了 86%，未知攻擊（Unknown Attacks）或零日攻擊（Zero Day Attacks）亦比去年同期增加 33%。

以失效及取消預訂增加迫切性

疫情放緩加上臨近暑假，黑客看準旅遊業復甦時機，假冒旅遊預訂網站向其客戶發送釣魚電郵。根據 Green Radar SOC 提供的 booking.com 釣魚案例，黑客透過盜取用戶的網絡交易資料，再假冒 Booking.com 向客戶發放電郵。

該電郵會指出信用卡使用情況有異，或會取消預訂，並以「此通知將在 72 小時後失效」和「booking.com 不會向您發送電郵或……驗證你的賬戶密碼或銀行信息」等字眼，獲取信任及增加迫切性，營造不安情緒，誘使收件人點擊假網站連結，以盜取個人及信用卡資料。其實收件人只要小心閱讀電郵，便會發現它一方面讓用戶點擊連結，一方面提醒切勿點擊連結，內容是自相矛盾的。

LinkedIn 成最常被冒充品牌

根據今季 GRETI 報告，商業電郵詐騙（BEC）攻擊較上季微跌，而最常被冒充的三大品牌包括：LinkedIn、微軟和恒生銀行，排行第四和五的分別是 Facebook 和 DocuSign。

初次上榜的 DocuSign，成立於 2003 年，是一間來自美國的電子簽名服務提供商，提供基於雲的電子簽名平台，幫助企業或用戶在線上快速創建並獲取合法有效的電子簽名。

黑客利用非法手段竊取其客戶電郵地址後，偽造了一個假域名「DocuSgn」，比 DocuSign 少一個字母 i，並偽裝成財務部門的發票向用戶發出惡意電郵。由於郵件標題及內容均使用 DocuSign 的品牌標識，輕易獲取了用戶信任。因此用戶一不留神便被誘使點擊含有惡意代碼的 word 文檔。如沒有強大的電郵保安措施，企業的内部資料會輕易受到黑客攻擊，造成損失。

十大惡意軟件家族排行榜

1．HEUR:Hoax.HTML.Phish
2．HEUR:Exploit.MSOffice
3．HEUR:Exploit.MSOffice.CVE-2018-0802

Green Radar 服務營運執行副總裁李祟基表示，網絡犯罪活動越趨頻繁，ChatGPT 的出現無疑為黑客提供便利，只要巧妙運用字眼便可以利用 ChatGPT 編寫釣魚内容。尤其是當黑客針對性地向企業出擊，了解釣魚威脅並進行適當的釣魚意識評估和演習必不可少，提早預防可以消除潛在威脅，大大減少資料外洩、勒索程式及詐騙的風險。李建議選用優質的電郵保安服務供應商，成為保護企業的第一道防綫。