回到頂端
|||
熱門: 麥當勞 應曉薇 九淺一深

Check Point《2023 年第三季品牌網路釣魚報告》:AI 加劇釣魚郵件辨別難度

台灣產經新聞網/APEX 2023.11.21 00:00

全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.NASDAQ 股票代碼CHKP的威脅情報部門 Check Point Research 發佈了《2023 年第三季品牌網路釣魚報告》羅列 2023 年第三季最常被用於網路釣魚攻擊的品牌。其中跨國零售巨頭沃爾瑪Walmart最常冒充的品牌榜首39%),其次為科技巨擘微軟Microsoft14%)、跨國金融服務商富國銀行Wells Fargo名列第三8% 

 

值得注意的是全球第二大支付處理商萬事達卡Mastercard首次進入冒充品牌排行位居第九。假冒亞馬遜Amazon的網路釣魚攻擊數量也居高不下,這與該公司秋季大型促銷活動 10 第二周的「Prime 會員大促」— 密切相關 

 

Check Point Software 數據研究經理 Omer Dembinsky 表示:網路釣魚仍是最常見的攻擊手法之一,許多零售、科技和銀行業品牌遭到假冒。人工智慧的廣泛應用增加了辨別合法詐騙電子郵件難度,不過這並非無計可施在開啟來自知名公司的電子郵件,必須保持警惕務必檢查寄件者的電子郵件地址和消息正確性,並經由安全網站交易,而非透過電子郵件中的連結。若企業察覺其品牌遭假冒,應透過經驗證的管道通知客戶,同時針對潛在威脅發出警告。 

 

在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱URL 及網頁設計,來模仿知名品牌的官方網站。向詐騙的連結可透件或簡訊送給目象,並在期間被重新向,也可能經由詐騙用程式;其中,詐騙站通常設計一用於取用戶、付款明細或其他人資料的表 

 

2023 年第三季最常被用於網路釣魚攻擊的品牌 

全球所有路釣的品牌出現率排名如下: 

排名 

品牌 

出現率 

 

1 

 

沃爾瑪Walmart 

 

39% 

2

微軟Microsoft 

 

14% 

3 

富國銀行(Wells Fargo 

8% 

4 

谷歌Google 

4% 

5 

亞馬遜Amazon 

4% 

6 

蘋果(Apple 

2% 

7 

家得寶Home Depot 

2% 

8 

領英LinkedIn 

2% 

9 

萬事達卡MasterCard 

1% 

10 

網飛Netflix 

1% 

 

亞馬遜釣魚電子郵件偽造訂單詐騙 

這封冒充亞馬遜詐騙電子郵件以「您在 Amazon.com 上的訂單(如圖一)件主旨,藉由聲稱需要收件人確認訂單急迫性要求收件者點擊惡意訂單連結:it\.support\.swift-ness.com(目前已停用)查看訂單狀態或修改訂單此外,該信件也過顯示訂單詳情來增加可信度。 

 

一張含有 文字, 螢幕擷取畫面, 字型, 網頁 的圖片

自動產生的描述 

圖一:主旨為「您在 Amazon.com 上的訂單惡意電子郵件 

 

LinkedIn 網路釣魚電子郵件冒商務訊息詐騙 

Check Point 2023 8 發現了一封冒充 LinkedIn 的網路釣魚電子郵件,實際發信地址為giacomini@napa\.fr,但聲稱來自LinkedIn 

 

該電子郵件主旨為「8 則新訊息尚待回覆),信件顯示 8 條新訊息來自同一自稱是業務經理 

 

詐騙訊息目的是誘騙收件人相信 LinkedIn 有未讀進而點擊惡意連結:online\.cornection1\.shop(圖),導向偽造的 Microsoft 頁面,企圖竊取使用者資料 

一張含有 文字, 網站, 網頁, 軟體 的圖片

自動產生的描述 

圖二:主旨為「8 則新尚待回覆」的惡意電子郵件 

 

 

:惡意登入連結online\.cornection1\.shop導向偽造的 Microsoft 登入頁面 

社群留言

台北旅遊新聞

台北旅遊新聞