蘋果用戶小心!網路釣魚最愛仿冒蘋果,攻擊比率從 2% 衝到 10%

【為什麼我們要挑選這篇文章】根據網路資安公司 Check Point 的調查,犯罪者最常模仿蘋果網頁、網域名稱詐騙消費者,比率從  2019 年第 4 季的 2%,暴衝到 2020 年第 1 季的 10%;Netflix 和 Yahoo 分別佔據第 2 和第 3 名,Facebook 與微軟也在前十名。若收到這些網路公司的訊息,要先抱持著懷疑、小心的態度。(責任編輯:郭家宏)

網路資安廠商 Check Point 發布 2020 年第 1 季品牌網路釣魚報告,列出第 1 季最常被犯罪者模仿,以盜取個人資訊或付款憑證的品牌,其中蘋果名列榜首,串流影音平台 Netflix 位居第 2。

網路釣魚犯罪者最常仿冒蘋果

網路釣魚犯罪者透過使用與真實網站相似的網域名稱、網站連結及網頁設計模仿知名品牌的官方網站,再以電子郵件或簡訊傳送假網站連結給目標對象,使其在瀏覽網頁時重新導向,或透過欺詐性行動應用程式進行詐騙。此類網站通常含有用來竊取使用者憑證、付款詳情或其他個人資料的內容與表格。

Check Point 發現,擁有高品牌認知度的蘋果(Apple)在 2019 年第 4 季占全球所有品牌網路釣魚攻擊比率 2%、名列第 7,但今年第 1 季飆升至榜首,占比也提高至 10%;在武漢肺炎(2019 冠狀病毒疾病,COVID-19)疫情期間訂閱人數激增的 Netflix 以 9% 占比位居第 2。

網路釣魚攻擊中最常遭仿冒的品牌第 3 名至第 10 名依序為 Yahoo、WhatsApp、PayPal、美國大通銀行、Facebook、微軟、eBay、亞馬遜。

疫情導致網路使用增加,給網路犯罪者攻擊機會

Check Point 指出,網站釣魚占 2020 年第 1 季所有網路釣魚攻擊的 59%,成為最常被利用於網路釣魚攻擊的平台。行動裝置釣魚從 2019 年第 4 季的第 3 名躍升至第 2 大受攻擊平台,占比 23%,主要原因在於人們在疫情期間花費更多時間查看手機,使網路犯罪者有機可乘。

Check Point 產品威脅情報與研究總監霍洛維茲(Maya Horowitz)表示,網路犯罪者將持續透過假冒知名品牌的電子郵件、網站和行動裝置應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊。

霍洛維茲指出,犯罪者了解人們會因大量曝光的新品發表或在疫情期間的使用行為改變,而對這些品牌有較高需求,因此未來幾個月犯罪者也將繼續利用人們的恐慌心理和對必要居家服務的需求,讓網路釣魚威脅日益加劇。

此外,全球知名電話辨識 App Whoscall 23 日發表疫情防詐白皮書,發現自今年 2 月疫情延燒以來,惡意簡訊數量連續 2 個月增加 3 倍以上,顯示簡訊已成為此波疫情詐騙的最新破口。

Whoscall 軟體與 AI 數據技術研發總監李彥儒指出,簡訊詐騙已行之多年,而且有越來越猖獗的趨勢,主因在於簡訊是手機必附的基本功能,更是許多線上服務的重要認證工具。詐騙集團看準簡訊普及性,結合智慧型手機的個資儲存功能,交互應用即可造成重大損失,使得簡訊詐騙成為不得不防的詐騙新破口。

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈網路釣魚攻擊進化 最常仿冒蘋果品牌 〉。首圖來源:Flickr CC Licensed

更多關於資安的資訊

百位學者連署反對!一文解析數位身分證的 4 個資安疑慮
打開空白電郵可能「被駭」!iPhone、iPad 證實有資安漏洞,iOS 13.4.5 將修補漏洞
【資安爆不完】53 萬 Zoom 帳號出現在暗網上,花旗銀、摩根大通都有中

點關鍵字看更多相關文章: