Check Point 物流業成品牌網路釣魚第二大攻擊目標 DHL、Microsoft 及 LinkedIn 犯罪者最常冒充品牌
記者黃俊育 / 綜合報導
全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 發佈《2022 年第三季品牌網路釣魚報告》,羅列今年第三季犯罪者企圖竊取個人資訊或付款資料時最常冒充的品牌。
LinkedIn 為 2022 年前兩季最常被冒充的品牌,然而物流公司 DHL 於第三季飆升至首位,在全球企圖發動的網路釣魚攻擊中占比高達 22%;Microsoft 位居第二(16%),而 LinkedIn 則下滑至第三位,僅占本季詐騙案件 11%,遠低於第一季(52%)和第二季(45%)表現。DHL 成為首要目標可歸咎於一場席捲全球的重大詐騙案和網路釣魚攻擊,在第三季初期 DHL 更曾發出相關警告。繼 9 月份傳出與「藍勾認證」相關的網路釣魚活動後,本季 Instagram 也首次出現在前十名榜單中。
物流業是品牌網路釣魚頭號攻擊目標之一,僅次於科技業。隨著零售業即將迎來一年最繁忙的時節,Check Point Research 將持續密切監控與物流相關詐騙,因攻擊者可能會特別鎖定網購消費者為目標下手對象。
詐騙網站登入頁面。(圖/Check Point Research 提供)
Check Point Software 數據研究經理 Omer Dembinsky 表示:「網路釣魚是最常見的社交工程攻擊,指企圖操縱或欺騙使用者等所有企圖發動的攻擊,為多數資安事件中常見的威脅手法。第三季中,與 LinkedIn 相關的網路釣魚嘗試大幅減少,顯示網路犯罪者會時常變換策略提升攻擊成功率;不過 LinkedIn 在常被冒充的品牌中仍排名第三,表示所有使用者仍須謹慎面對任何聲稱來自 LinkedIn 的電子郵件或訊息。目前 DHL 仍是最可能被冒充的品牌,Check Point 建議收件人利用官方網站查看物流進度及通知,切勿輕信任何電子郵件,尤其是要求共享資訊的訊息。」
主旨為「已在 Onedrive 上與您共用了一份名為『提案』的檔案」惡意郵件。(圖/Check Point Research 提供)
在品牌網路釣魚攻擊中,犯罪者會試圖使用與真實網站相似的網域名稱/URL 和網頁設計模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資訊的表單。
高雄免留車當舖有規定哪種車款才能借貸嗎?
讓各行各業可以在便利快的融資理財管道下,解決資金週轉上的煩惱與困擾。
大安區機車借款、臨時週轉金、貸償等等,還有相當多的相關借款服務
讓你借錢更容易,高雄當舖線上平臺,加line好友諮詢更快速!
高進積極培育品德學歷優良的從業人員,提供多元完善的服務與諮詢,藉以消除民眾對當舖業的刻板印象。
不用再為錢四處跑、看人臉色、拜託銀行放款了,有華邦,您的困難我們都幫的上忙
申請二胎房貸需注意事項
銀行對房貸的保守態度,不只是一胎,連二胎也是!除了考慮房屋殘值外,還會考慮申請人的信用狀況等,讓申貸房貸或增貸都很困難
2022 年第三季最常被用於網路釣魚攻擊的品牌
全球所有網路釣魚攻擊的品牌出現率排名如下:
- DHL(22%)
- Microsoft(16%)
- LinkedIn(11%)
- Google(6%)
- Netflix(5%)
- WeTransfer(5%)
- 沃爾瑪(Walmart)(5%)
- WhatsApp(4%)
- 滙豐銀行(HSBC)(4%)
- Instagram(3%)
DHL 網路釣魚電子郵件—帳戶竊取範例
在 2022 年第三季以 DHL 品牌名稱發動的攻擊活動中,Check Point 觀察到一封偽裝成來自 DHL Express 的惡意網路釣魚電子郵件,實際上來自一個 Webmail 位址「[.]com」。該電子郵件主旨為「無法遞送的 DHL(包裹/貨物)」,並於郵件內容中試圖說服收件人點擊惡意連結,聲稱有一個待收的包裹將於收件地址更新後立即寄出;此連結導向一個惡意網站:https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/,該網站會要求收件人輸入使用者名稱和密碼。
詐騙網站登入頁面。(圖/Check Point Research 提供)
OneDrive 網路釣魚電子郵件—帳戶竊取範例
此為攻擊者試圖竊取 Microsoft 帳號資訊的案例;這封電子郵件以偽造的寄件者名稱「OneDrive」從 Webmail 位址「」寄出,其主旨為「已在 Onedrive 上與您共用了一份名為『提案』的檔案」。攻擊者企圖引誘受害者點擊惡意連結,聲稱有一份名為「提案」的重要文件正在 OneDrive 上與其共用。該惡意連結「https://mail-supp-365[.]herokuapp[.]com/」會將使用者重新導向一個詐騙的 Microsoft 登錄頁面,使用者需要在該頁面中輸入帳戶密碼。
Check Point 提醒使用者在商業應用程式或網站中提供個人資料和憑證時,務必保持謹慎,切勿隨意點擊電子郵件附件或連結;特別是聲稱來自 DHL、Microsoft 或 LinkedIn 等企業的電子郵件,因為這些品牌最常遭到冒充。
/* custom css */
.tdi_59.td-a-rec{
text-align: center;
}.tdi_59 .td-element-style{
z-index: -1;
}.tdi_59.td-a-rec-img{
text-align: left;
}.tdi_59.td-a-rec-img img{
margin: 0 auto 0 0;
}@media (max-width: 767px) {
.tdi_59.td-a-rec-img {
text-align: center;
}
}
var td_screen_width = window.innerWidth;
window.addEventListener(“load”, function(){
var placeAdEl = document.getElementById(“td-ad-placeholder”);
if ( null !== placeAdEl && td_screen_width >= 1140 ) {
/* large monitors */
var adEl = document.createElement(“ins”);
placeAdEl.replaceWith(adEl);
adEl.setAttribute(“class”, “adsbygoogle”);
adEl.setAttribute(“style”, “display:inline-block;width:468px;height:60px”);
adEl.setAttribute(“data-ad-client”, “ca-pub-8186661488602952”);
adEl.setAttribute(“data-ad-slot”, “”);
(adsbygoogle = window.adsbygoogle || []).push({});
}
});window.addEventListener(“load”, function(){
var placeAdEl = document.getElementById(“td-ad-placeholder”);
if ( null !== placeAdEl && td_screen_width >= 1019 && td_screen_width = 768 && td_screen_width < 1019 ) {
/* portrait tablets */
var adEl = document.createElement("ins");
placeAdEl.replaceWith(adEl);
adEl.setAttribute("class", "adsbygoogle");
adEl.setAttribute("style", "display:inline-block;width:468px;height:60px");
adEl.setAttribute("data-ad-client", "ca-pub-8186661488602952");
adEl.setAttribute("data-ad-slot", "");
(adsbygoogle = window.adsbygoogle || []).push({});
}
});window.addEventListener("load", function(){
var placeAdEl = document.getElementById("td-ad-placeholder");
if ( null !== placeAdEl && td_screen_width < 768 ) {
/* Phones */
var adEl = document.createElement("ins");
placeAdEl.replaceWith(adEl);
adEl.setAttribute("class", "adsbygoogle");
adEl.setAttribute("style", "display:inline-block;width:300px;height:250px");
adEl.setAttribute("data-ad-client", "ca-pub-8186661488602952");
adEl.setAttribute("data-ad-slot", "");
(adsbygoogle = window.adsbygoogle || []).push({});
}
});
Check Point 物流業成品牌網路釣魚第二大攻擊目標 DHL、Microsoft 及 LinkedIn 犯罪者最常冒充品牌
典當好方便,台北當舖助你快速紓困
華邦一通電話讓專業服務團隊為您處理,華邦當舖,是您的不二選擇。
推薦優質嘉義當舖借款平台
中信當舖為政府立案,合法經營的正派當鋪,來中信您會感受到我們的誠信可靠
提供多種借貸服務給客戶選擇,台北當舖貸款車分期車皆可
有資金缺口嗎?台北借錢可小額借款,輕鬆還款
政府立案成立,台北機車借款經營目標以誠信保密為最高原則,專業提供汽車借款 及貸款等服務
在地商家推薦,中和當舖服務好 總是為您設想
汽機車借款、軍公教優惠借款、代辦房屋土地借款、中小企業工廠借貸專案