【2023年第二季】網絡釣魚黑客最愛冒充品牌　三大科技巨頭包攬三甲

Check Point旗下威脅情報部門 Check Point Research 發佈《2023 年第二季品牌網絡釣魚報告》，科技界三大巨頭 Microsoft、Google 及 Apple 包攬「黑客最常冒充品牌」三甲，當中 Microsoft 網絡釣魚電郵更以「帳戶異常登錄活動」作欺詐手段，非常蠱惑。

報告重點介紹今年第二季（即四至六月），網絡犯罪分子在企圖竊取個人資訊或支付憑證時，最常冒充的品牌。國際科技龍頭 Microsoft 排名上升，佔所有品牌網絡釣魚攻擊 29%，從今年首季的第三位躍升至首位，其次是 Google 及 Apple。依行業分類，科技行業是最常被冒充的行業，緊隨其後是銀行和社交媒體網絡。

今年第二季最常被冒充的品牌

以下是網路釣魚攻擊中，依總出現率排名的被冒充品牌：

1．Microsoft （29%）
2．Google （5%）
3．Apple （2%）
4．富國銀行 （2%）
5．亞馬遜 （4%）
6．沃爾瑪 （9%）
7．Roblox（8%）
8．LinkedIn （3%）
9．Home Depot（5%）
10．Facebook（1%）

Microsoft 網絡釣魚電郵 — 異常活動示例

在今年第二季，有網路釣魚攻擊活動將目標鎖定 Microsoft 帳戶持有人，向其發送大量提示異常登錄活動的詐騙訊息。

該釣魚攻擊發送的詐騙電郵聲稱來自Microsoft公司內部，寄件人名稱為「Microsoft on <company domain>」。這系列的網絡釣魚電郵主題為「回覆：Microsoft 帳戶異常登錄活動」，攻擊者聲稱在收件人的 Microsoft 帳戶上檢測到異常登錄活動，並在電郵提供異常登錄的詳情，例如國家／地區、IP位址、日期、平台和瀏覽器。

為強調以上所謂的安全問題，上述網絡釣魚郵件要求收件人點擊提供的連結，引導收件人至並非 Microsoft的惡意網站，以查看他們最近的登錄活動。 該網絡釣魚攻擊使用的 URL，例如：

hxxps://online.canpiagn[.]best/configurators.html 及 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.] ipfs[.] dweb[.]

網站目前無法訪問，但可以推測其目的是竊取用戶憑證或個人資訊，或將惡意內容下載到用戶設備上。

Check Point 香港及澳門區總經理周秀雲表示，雖然最常被冒充的品牌在每季均會有所變動，但網絡犯罪分子冒充知名品牌，再發送詐騙電郵的手段萬試萬靈，他們鮮有改變攻擊手法。

因此，在點擊任何陌生連結之前，應仔細檢查是否有不妥之處，以及是否有任何內容或語法錯誤，或要求立即採取行動的語句。對於擔心自身網絡安全和聲譽的機構而言，他們有必要採取合適的技術來有效攔截這類網絡釣魚電郵，以防受騙。