圖片來源: 

Vadesecure

安全調查業者Vadesecure周二公佈調查報告,顯示北美地區各大網站中,網釣攻擊者最愛冒充微軟、PayPal、Netflix的網站。

這份報告列出北美25個最常被冒用的品牌。在該公司追蹤的86個品牌中,最多網釣URL冒充的品牌是微軟,而今年三季以來,和微軟相關的網釣URL每日平均數量由第一季的124.2個成長到第三季的235.4條。報告指出,駭客冒充微軟網站最主要目的是取得Office 365的登入帳密,一來可以從Word、Excel、SharePoint、OneDrive及CRM上取得豐富的機密文件,二來可以在日後發動其他攻擊,包括精準網釣、惡意軟體攻擊,或是由公司內部發動攻擊。

最常遭冒用的微軟網頁分別是Office 365登入頁及OneDrive或SharePoint登入頁,駭客經常以網釣郵件夾入網釣連結,誘使不疑有他的收信者點入後輸入帳號、密碼。

第二名是PayPal,截至今年第2季,PayPal經常用戶高達2.44億人,使其成為駭客眼中的肥羊。第三名則為追劇族的最愛Netflix,駭客經常聲稱用戶帳號因付款問題遭凍結,要求用戶驗證,企圖騙取用戶的信用卡號碼。此外,Netflix(和其他串流影音服務)的登入帳密也經常在暗網上遭低價兜售。

除了科技業者,大型銀行及金融業者也是網釣攻擊者的偏好對象,包括美國銀行、富國(Wells Fargo)銀行及摩根大通(Chase)都擠入前十名。

臉書則是前十大業者中網釣URL數量唯一下滑者,而且今年一整年持續下降。這顯示駭客對臉書失去興趣,原因可能和三月劍橋分析事件引發大眾對安全性的重視有關。前25大還包括Dropbox、LinkedIn、Adobe、蘋果、及DHL和美國運通等。

從總量來看,今年網釣URL仍然逐漸增加,但第3季傳送單條URL的郵件量卻大幅下滑64%,則顯示網釣手法轉變;駭客以更少的郵件來傳送URL,以迴避信譽(reputation)為基礎的過濾引擎攔阻。事實上,研究人員甚至發現每一封郵件都只包含一條網釣URL的手法,以確保網釣攻擊不會被傳統安全產品偵測到。

總體而言,雲端及金融服務是駭客的最愛,網釣URL數量分別佔39.2%及35.3%的比例,合計佔了總體3/4。此外,研究人員發現,網釣攻擊的高峰在周二和周三,其次是周三、周一和周五。周末攻擊活動變得很低。這顯示駭客也需要周休二日。


Advertisement

更多 iThome相關內容