【首季電郵威脅指數】Green Radar：Phishing + QR Code 勢成攻擊新常態

劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。

根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn 和微軟，排名與上季相同。另外， Facebook首次入選五甲，相信與黑客活躍於 Facebook 的商業詐騙活動有關。根據 SOC 攔截的電郵，今年一月至三月有不少聲稱為烏克蘭籌款的商業電郵詐騙，黑客利用俄烏戰爭，誘騙用戶向烏克蘭捐款，甚至提供加密貨幣錢包進行交易，從而竊取個人資料及金錢，企業也受到潛在病毒攻擊的威脅。

十大惡意軟件家族排行榜的第一位是 UDS:DangerousObject.Multi，HEUR:Exploit.MSOffice.CVE-2018-0802 從上季的第六位，躍升至第二位，HEUR:Trojan.MSOffice.Emotet 則排名第三位。SOC 同時發現名為 Sunseed 的惡意軟件，以歐洲政府為目標，收集有關烏克蘭難民去向和針對俄羅斯政府的重要情報。

使用流動支付亦存在隱憂，商戶把 QR code（二維碼）用於收款和宣傳上，例如將公司和宣傳品的網址、聯絡方法或地址轉存為 QR code，以增加宣傳效果；餐飲業使用 QR code 作自助點餐亦趨普遍。而網絡釣魚電子郵件中使用的 QR code 被稱為「Quishing」，當用戶掃瞄 QR code 後，便會進入釣魚網站。

據 SOC 提供的數據顯示，2022 年首季的網絡釣魚攻擊激增 30.2%，「Quishing」是結合 QR code 獨特性 + Phishing 的攻擊。而透過分析近期的「Quishing」，我們得知黑客透過創新手段，輕鬆繞過電子郵件網關和電腦安全控制中存在的電郵附件的 URL 掃描功能。有美國的網絡保安公司在 2021 年 9 月進行過釣魚攻擊演練， 透過釣魚郵件附帶一個音檔。但在這次演練中，電郵安全系統成功偵測該檔案，並確認為威脅。但該公司一個月後重施故技， 釣魚郵件只附帶了 QR code，最後卻成功通過保安措施。由於 QR code 是一個圖像，不能像點擊連結或打開附件一樣直接觸發攻擊，而現有的保安系統未必能識別為一個威脅，或能成功繞過安全偵測，攔截上有一定困難，因此「Quishing」可能是日後一種攻擊新常態。

SOC 提醒 ，一旦用戶不慎掃瞄在假冒網站的 QR code，賬戶會輕鬆被黑客控制導致資料外泄。網絡釣魚攻擊手法推陳出新，「Quishing」作為在惡意攻擊前的嘗試時十分有效，因為標準的電郵安全保護（如 URL 掃描）無法在郵件中探測到任何可疑連結或附件，從而讓看似正常安全的電子郵件，能成功獲取受害者的信任。

Green Radar 銷售執行副總裁馬偉雄表示，第五波疫情的網絡攻擊大幅增加是預料之中，網絡犯罪對黑客而言是一個有趣並且賺錢的遊戲，因此他們樂此不疲。而隨著企業和員工越來越有安全意識，黑客也會調整他們的策略尋找漏洞。為保障企業安全，緊貼行業的威脅情報成為了最重要的資訊，Green Radar 會在電子郵件安全和安全意識培訓方面，為整個行業及客戶提供服務，助企業解決未知的威脅。