數據顯示微軟為網路釣魚攻擊中最常被冒充的品牌

行業資訊
網路釣魚攻擊是當前主要的網路威脅之一。Check Point 研究團隊最近發布了《2024 年第二季品牌網路釣魚報告》,揭示了網路犯罪分子在試圖竊取個人資訊或支付憑證時最常用的偽裝品牌。微軟依然是網路釣魚攻擊中最常被冒充的品牌,佔所有攻擊的 57%。蘋果則從 2024 年第一季的第四名上升至第二名,佔比為10%。LinkedIn 保持在第三位,佔7%。此外,Adidas、WhatsApp 和 Instagram 自 2022 年以來首次進入前十名。

2024 年第二季全球所有網路釣魚攻擊中,品牌出現率排名如下:

1. 微軟(Microsoft)57%
2. 蘋果(Apple)10%
3. 領英(LinkedIn)7%
4. 谷歌(Google)6%
5. 臉書(Facebook)1.8%
6. 亞馬遜(Amazon)1.6%
7. DHL 0.9%
8. 愛迪達(adidas)0.8%
9. WhatsApp 0.8%
10. Instagram 0.7%

科技業依然是品牌網路釣魚攻擊中最常被偽裝的領域,其次是社群網路和銀行業。攻擊者主要針對科技公司,因為這些公司通常儲存敏感訊息,如個人資料、財務資料和其他帳戶的存取權限。像微軟、Google 和 Amazon 這樣的公司提供電子郵件、雲端儲存和線上購物服務,更容易成為攻擊目標。這意味著在品牌網路釣魚攻擊中,用戶更可能回應那些看似來自這些關鍵服務供應商的電子郵件。

在 2024 年第二季度,Check Point 發現了多個偽裝 adidas 品牌網站的網路釣魚攻擊活動。例如,這些偽造的網站與真實網站極為相似,旨在欺騙受害者。這些詐騙網站的目的是誘使用戶輸入憑證和個人資訊,從而成功竊取資訊。

最近幾個月,研究人員還觀察到許多利用 Instagram 品牌進行網路詐騙的攻擊活動。例如,託管在instagram-nine-flame[.]vercel[.]app/login 的釣魚頁面模仿了 Instagram 的登入介面。這個偽造網頁託管在Vercel 上,Vercel 是一個用於建立 React 應用程式的平台,誘使用戶輸入其使用者名稱和密碼。

另一個被觀察到的攻擊活動使用了網域 instagram-verify-accoun[.]tk,雖然目前已停用,但先前顯示的資訊提示用戶驗證其 Instagram 帳戶,誘使他們輸入個人資訊。這種策略旨在利用使用者的信任來竊取憑證。

為了防範網路釣魚攻擊,使用者每次應驗證寄件者的電子郵件地址,絕不點擊可疑鏈接,並在帳戶上啟用多重身份驗證(MFA)。此外,使用安全防護軟體並確保即時更新,有助於偵測和防止網路釣魚攻擊。