Check Point 網路攻擊 網路釣魚

Check Point:科技業仍為品牌網路釣魚攻擊首選

2024-08-07
Check Point的威脅情報部門Check Point Research數據顯示,2024年第二季全球平均各組織每週網路攻擊達1,636次,比去年同期增加30%;台灣各組織平均每週遭受4,061次攻擊,為全球近2.5倍。Check Point Research同時發佈《2024年第二季品牌網路釣魚報告》,揭示網路犯罪者企圖竊取個人資料或付款資料時最常冒充的品牌,其中微軟(Microsoft)仍是網路釣魚攻擊中最常被冒充的品牌,在所有攻擊中占比超過一半(57%);高居第二的蘋果(Apple)(10%)從2024年第一季的第四位躍升至第二位;領英(LinkedIn)仍位列第三,占比7%。與此同時,愛迪達(adidas)、WhatsApp和Instagram自2022年以來首次進入榜單前十。

在品牌網路釣魚攻擊中,科技業仍是最常被冒充的產業,其次為社交網路和銀行業。由於科技公司通常掌握各種敏感資訊,包括個人資料、財務資訊及其他帳戶的存取權限,因此成為攻擊者的重要目標。提供電子郵件、雲端儲存及線上購物等服務的微軟(Microsoft)、谷歌(Google)和亞馬遜(Amazon)等公司均榜上有名,這意味著在品牌網路釣魚攻擊中,人們更有可能對看似來自這些關鍵服務供應商的電子郵件作出回應。

Check Point Software數據研究經理Omer Dembinsky強調,網路釣魚攻擊仍是主要網路威脅之一,且往往是更大規模供應鏈攻擊活動的起點。為了防範網路釣魚攻擊,使用者應始終驗證寄件者的電子郵件地址,切勿點擊來歷不明的連結,並在帳戶上啟用多重身份驗證(MFA)。此外,使用安全防護軟體並確保即時更新也有助於檢測和阻止網路釣魚攻擊。

2024年第二季度Check Point發現多起冒充愛迪達(adidas)品牌網站的網路釣魚攻擊活動。這些詐騙網站旨在透過假冒品牌官方網站誘騙使用者輸入其憑證和個人資訊,從而成功竊取資訊。

Instagram網路釣魚攻擊—誘騙登入憑證 研究人員在2024年第二季觀察到大量利用Instagram品牌實施線上詐騙的攻擊活動,Instagram因此在受網路釣魚影響的主要品牌排行榜中躍升至第十,此為其自2022年以來首次上榜。近幾個月來,Check Point發現一系列冒充Instagram誘騙使用者透露登入憑證的網路釣魚攻擊活動。此假網頁託管在用於創建React應用程式的平台Vercel上,引誘使用者輸入其用戶名和密碼。

另一起觀察到的攻擊活動使用網域雖其目前已停用,但它曾顯示引誘使用者驗證Instagram帳號訊息,誘騙使用者輸入個人資訊。此策略旨在利用信任,騙取使用者憑證。

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!