即時財經新聞
LinkedIn「衛冕」黑客最常冒認品牌 Microsoft躍升至第二
網絡保安公司Check Point(美:CHKP)發布《2022年第二季品牌網絡釣魚報告》,社交媒體LinkedIn繼今年第一季度首次進入最常被假冒品牌排行榜並登上榜首後,第二季繼續高踞榜首。不過LinkedIn的佔比較上季略有回落,從第一季的52%下降至第二季的45%。整體而言,社交網絡仍是黑客最常冒認作網絡釣魚的品牌類別,其次是科技業,取代了上一季航運業的排名,位居第二。
在被冒認的知名科技品牌中,Microsoft(美:MSFT)的個案增長最令人關注,其個案佔所有相關網絡釣魚攻擊的13%(與上一季度相比增加超過一倍),而上季排名第二的DHL就稍微跌至第三位(佔比為 12%)。
首次進入排行榜前十位的新品牌包括Adidas、Adobe和匯豐銀行,佔比目前為單位數。其他最常被假冒而進行網絡釣魚攻擊的品牌還有Amazon(9%)、Apple(3%)、 Google(1%)和Netflix(1%)。
報告舉例指出,黑客會以「[需採取行動] 最後一次提醒 - 立即驗證您的OWA帳戶」為題的電郵,誘騙用戶訪問虛假的Outlook網頁,並要求受害者輸入其登入憑證。LinkedIn網絡釣魚攻擊活動模仿其溝通風格,發送題為「您本周在搜索結果中出現8次」或「您有一個新短訊」或「我希望透過 LinkedIn與您開展業務」的惡意電郵。而DHL相關的網絡釣魚詐騙,主題為「收貨通知」,企圖引誘消費者點擊惡意連結。
Check Point數據研究經理Omer Dembinsky表示,犯罪分子將利用任何具足夠影響力及消費者信任的品牌。當中Adidas、Adobe和匯豐銀行首次進入排行榜前十位,說明黑客正擴大其活動範圍,利用大眾對這些品牌的信任和「交易的本能」發動攻擊。黑客持續透過冒充品牌進行網絡釣魚攻擊,反映這手法較易得逞,因此消費者需要更為謹慎,可注意虛假電郵的蛛絲馬跡,包括語法不當、拼寫錯誤或域名異常。如有任何疑問,請直接瀏覽該品牌的官方網站,而非點擊任何連結。
其他報道