Microsoft成網絡釣魚攻擊中最常被冒充的品牌

作為全球領先的網絡安全解決方案供應商,Check Point 於2023年7月25日發佈了《2023 年第二季品牌網絡釣魚報告》,重點介紹今年四至六月網絡犯罪分子在企圖竊取個人資訊或支付憑證時,最常冒充的品牌,其中Microsoft從今年首季的第三位躍升至首位,佔比更高達29%。

Microsoft由第三位升至首位

在今年第二季品牌網絡釣魚報告顯示,國際科技龍頭Microsoft 從今年首季的第三位躍升至首位,佔所有品牌網絡釣魚攻擊的29%。這一變化可能源自網絡釣魚攻擊活動,黑客於該類攻擊活動中,向帳戶持有人發送詐騙訊息,提示其帳戶發生異常活動。報告亦指出,Google 排名第二,佔第二季所有網絡釣魚攻擊事件19%,而第三位是佔5%的Apple。依行業分類,科技行業是最常被冒充的行業,其次是銀行和社交媒體網絡。

於本年初,Check Point Research提醒黑客冒充金融公司策劃網絡釣魚攻擊事件增加,近三個月趨勢持續增長。例如,美國富國銀行在本季排名第四,冒充該品牌的一系列惡意電郵試圖騙取受害者的帳戶資料。類似的手法也出現於冒充沃爾瑪和LinkedIn等品牌的網絡釣魚攻擊活動,這兩個品牌分別位列報告的第六和第八位。

冒充知名品牌發詐騙電郵萬試萬靈

Check Point香港及澳門區總經理周秀雲表示:「雖然最常被冒充的品牌在每季均會有所變動,但網絡犯罪分子冒充知名品牌向我們發送詐騙電郵的手段萬試萬靈,他們鮮有改變攻擊手法。因此,在點擊任何陌生連結之前,應仔細檢查是否有不妥之處,以及是否有任何拙劣的表達,或要求你立即採取行動的語句。如有,這可能是一封網絡釣魚電郵。對於擔心自身網絡安全和聲譽的機構而言,他們有必要採取合適的技術來有效攔截這類網絡釣魚電郵,以防受騙。」

在最新 Titan R81.20 版本中,Check Point 宣佈推出一項名為「零網絡釣魚」的內聯安全(Inline security technology)技術。透過名為「品牌防冒 (Brand Spoofing Prevention)」的新引擎強化現時的技術,Check Point不但能防止網絡犯罪分子冒充品牌,偵測和攔截任何語言和國家地區被冒充的品牌,而且還支援主動防範,該引擎能在品牌註冊階段識別假冒的功能變數名稱,並阻截大眾訪問該網頁。這個解決方案使用創新AI引擎、先進自然語言處理技術和改良URL 掃描功能,自動偵測潛在惡意威脅,並可阻止大眾訪問不同語言和國家地區中假冒本地和國際品牌的網站,捕獲率比傳統技術高出四成。

品牌網路釣魚攻擊中,犯罪分子試圖使用近似的功能變數名稱、URL和網頁設計,冒充知名品牌的官方網站。這些引導受害人至虛假網站的連結,可通過電郵或文字訊息發送,在瀏覽器重置期間轉移引導使用者至該等網站,又或透過欺詐手機應用程式觸發。虛假網站通常包含一個表單,用於竊取用戶憑證、付款詳情或其他個人資訊。

今年第二季最常被冒充的品牌頭十位

以下是網路釣魚攻擊中按照總出現率進行排名的最常被冒充品牌:

  1. Microsoft (29%)
  2. Google (19.5%)
  3. Apple (5.2%)
  4. 富國銀行 (4.2%)
  5. 亞馬遜 (4%)
  6. 沃爾瑪 (3.9%)
  7. Roblox (3.8%)
  8. LinkedIn (3%)
  9. Home Depot (2.5%)
  10. Facebook (2.1%)

Microsoft 網路釣魚電郵 — 異常活動示例

在今年第二季,一次網路釣魚攻擊活動將目標鎖定Microsoft帳戶持有人,向其發送大量提示異常登錄活動的詐騙訊息。該釣魚攻擊發送的詐騙電郵聲稱來自Microsoft公司內部,寄件人名稱為「Microsoft on <company domain>」。這系列的網絡釣魚電郵主題為「回覆:Microsoft 帳戶異常登錄活動」,攻擊者聲稱在收件人的 Microsoft 帳戶上檢測到異常登錄活動,並在電郵提供異常登錄的詳情,例如國家/地區、IP位址、日期、平台和瀏覽器。

為了強調以上所謂的安全問題,上述網絡釣魚郵件要求收件人點擊提供的連結,引導收件人至並非 Microsoft的惡意網站,以查看他們最近的登錄活動。 該網絡釣魚攻擊使用的 URL,例如hxxps://online.canpiagn[.]best/configurators.html和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.] ipfs[.] dweb[.] ,網站目前無法訪問,但可以推測其目的是竊取用戶憑證或個人資訊,或將惡意內容下載到用戶設備上。

LinkedIn 網絡釣魚電子郵件 – 帳戶竊取示例

Check Point還發現一封冒充求職網絡平台LinkedIn的網絡釣魚電郵(圖1)。 這封電郵謊稱來自LinkedIn,主題為「修訂六月採購訂單 – 訂單表」,企圖偽裝成報告來欺騙收件人點擊惡意連結。電郵中已失效的網絡釣魚連結引導收件人往另一個可疑網站:hxxps://amazonlbb[.] ajimport[.] com[.] br/china/newcodingLinkedin/index.html(圖2)。 若收件人點擊該連結便會導致帳戶被盜及觸發其他惡意活動的風險。

圖1:「修訂六月採購訂單 – 訂單表」。
惡意網站 hxxps://amazonlbb[.] ajimport[.] com[.] br/china/newcodingLinkedin/index.html

富國銀行網絡釣魚電郵 – 帳戶驗證詐騙

此外,我們還觀察到冒充知名金融機構富國銀行的網絡釣魚電郵攻擊活動。該電郵發送自29@9bysix[.] co[.] za,看似來自Wellsfargo Online。 電郵主題為「需要驗證」,犯罪分子聲稱收件人遺失部分訊息或訊息有誤來誘騙收件人提供其帳戶資訊。網絡釣魚電郵包含已失效的惡意連結:hxxps://vmi1280477[.] contaboserver[.] net/pyfdwqertfdswwrty/wells/main[.] .html。 該連結指向一個惡意網站,後者會提示用戶輸入帳戶憑證,這可能導致未授權訪問或帳戶被盜。

沃爾瑪網絡釣魚電郵 – 虛假禮品卡優惠

同季,Check Point 亦發現冒充國際零售巨頭沃爾瑪的網絡釣魚電郵攻擊活動。 電郵來自info@chatpood[.] info,主題為「沃爾瑪電子禮品卡等候閣下領取」。 該詐騙電郵通過獎勵活動誘騙收件人,聲稱向他們提供價值 500 美元的沃爾瑪禮品卡,以感謝其一如既往的支持。 該網絡釣魚電郵包含惡意連結:hxxps://cloud[.] appsmtpmailers[.] .com,收件人點擊此連結使用後,會被引導往詐騙網頁,然後犯罪分子會提示其提供個人資訊,如姓名和電郵地址以驗證活動資格。幸好,目前該網站已停用。

關注Check Point Research:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

關於 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客的同時,確保所有 Check Point 產品都享有最新保護措施。 此外,該團隊由100多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急回應組展開合作。

關於 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網路安全解決方案供應商。 Check Point Infinity 解決方案組合對惡意軟體、勒索軟體及其他威脅的捕獲率處於業界領先水準,可有效保護企業和公共組織免受第五代網路攻擊。 Infinity 包含四大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠端使用者); Check Point CloudGuard(自動保護雲環境); Check Point Quantum(有效保護網路邊界和數據中心); Check Point Horizon (以預防為中心的統一安全管理和防禦平臺) — 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。 Check Point 為十萬多家各種規模的企業提供保護。

相關文章

最新文章