網路釣魚攻擊進化 最常仿冒蘋果品牌

網路資安廠商CheckPoint發布2020年第1季品牌網路釣魚報告，列出第1季最常被犯罪者模仿，以盜取個人資訊或付款憑證的品牌，其中蘋果名列榜首，串流影音平台Netflix位居第2。

網路釣魚犯罪者透過使用與真實網站相似的網域名稱、網站連結及網頁設計模仿知名品牌的官方網站，再以電子郵件或簡訊傳送假網站連結給目標對象，使其在瀏覽網頁時重新導向，或透過欺詐性行動應用程式進行詐騙。此類網站通常含有用來竊取使用者憑證、付款詳情或其他個人資料的內容與表格。

Check Point發現，擁有高品牌認知度的蘋果（Apple）在2019年第4季占全球所有品牌網路釣魚攻擊比率2%、名列第7，但今年第1季飆升至榜首，占比也提高至10%；在武漢肺炎（2019冠狀病毒疾病，COVID-19）疫情期間訂閱人數激增的Netflix以9%占比位居第2。

網路釣魚攻擊中最常遭仿冒的品牌第3名至第10名依序為Yahoo、WhatsApp、PayPal、美國大通銀行、Facebook、微軟、eBay、亞馬遜。

Check Point指出，網站釣魚占2020年第1季所有網路釣魚攻擊的59%，成為最常被利用於網路釣魚攻擊的平台。行動裝置釣魚從2019年第4季的第3名躍升至第2大受攻擊平台，占比23%，主要原因在於人們在疫情期間花費更多時間查看手機，使網路犯罪者有機可乘。

Check Point產品威脅情報與研究總監霍洛維茲（Maya Horowitz）表示，網路犯罪者將持續透過假冒知名品牌的電子郵件、網站和行動裝置應用程式發起高度複雜的網絡釣魚攻擊，以竊取使用者資訊。

霍洛維茲指出，犯罪者了解人們會因大量曝光的新品發表或在疫情期間的使用行為改變，而對這些品牌有較高需求，因此未來幾個月犯罪者也將繼續利用人們的恐慌心理和對必要居家服務的需求，讓網路釣魚威脅日益加劇。

此外，全球知名電話辨識App Whoscall今天發表疫情防詐白皮書，發現自今年2月疫情延燒以來，惡意簡訊數量連續2個月增加3倍以上，顯示簡訊已成為此波疫情詐騙的最新破口。

Whoscall軟體與AI數據技術研發總監李彥儒指出，簡訊詐騙已行之多年，而且有越來越猖獗的趨勢，主因在於簡訊是手機必附的基本功能，更是許多線上服務的重要認證工具。詐騙集團看準簡訊普及性，結合智慧型手機的個資儲存功能，交互應用即可造成重大損失，使得簡訊詐騙成為不得不防的詐騙新破口。

小心網路釣魚！資安專家：駭客最常假冒蘋果、Netflix和雅虎

網路資安廠商Check Point發布2020年第1季品牌網路釣魚報告，列出最常被駭客仿冒，好盜取用戶個資或網路銀行帳號密碼的品牌，前三名分別為蘋果（Apple）、串流影音平台Netflix和Yahoo，高人氣讓它們成為駭客眼中的最佳誘餌。

資安專家指出，駭客會先建立跟知名品牌官方網站極為相似的假網站及假網址，再透過電子郵件或簡訊傳送連結給受害者引君入甕。這類假網站通常會要求受害者登錄一些資料或填寫表格，好竊取當事人的使用者憑證、付款資訊或其他個資。

Check Point指出，在網路釣魚攻擊最常遭仿冒的品牌中，蘋果從去年第4季的第7名躍升為今年第1季的榜首，武漢肺炎疫情期間訂閱人數激增的Netflix則是第2名，第3至第10名依序為Yahoo、WhatsApp、PayPal、美國大通銀行、Facebook、微軟、eBay、亞馬遜。

此外，Check Point也發現，針對手機或平板的行動裝置釣魚自2019年第4季的第3名躍升至第2名，主因是民眾在疫情期間更常查看手機，導致駭客的重心轉向。

Check Point產品威脅情報與研究總監霍洛維茲（Maya Horowitz）表示，駭客很清楚民眾會因某些新產品近日大量曝光，或在疫情期間使用行為改變，而對某些品牌有較高的需求，因此未來幾個月將會持續朝此方向設下陷阱，使網路釣魚的威脅日益加劇，民眾務必小心。