偽裝成來自微軟Office 365的網釣郵件示意圖。(圖片來源/FireEye)

資安業者FireEye近日公布了今年第一季的《電子郵件威脅報告》( Email Threat Report),顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果。

典型的網釣攻擊是在郵件中使用知名企業或聯絡人,在所有的網釣攻擊中,冒充為微軟的占了30%,冒充為OneDrive與蘋果則分別占了7%,其它遭到濫用的品牌還包括PayPal、Amazon、Microsoft Outlook、Outlook、Excel、Adobe、LinkedIn、Office及Netflix等,顯示出微軟資產最受駭客青睞。

FireEye的研究報告也與FBI日前的警告相呼應,指出雖然使用者通常認為基於HTTPS的網站應該更安全也更隱私,但FireEye發現用來執行網釣攻擊的網站中,有愈來愈多採用HTTPS,數量比上一季增加26%。

在惡意程式的散布上,延續去年的趨勢,採用URL來散布惡意程式是該季最常見的攻擊手法,取代了附加檔案式的攻擊,而且駭客為了規避偵測,在郵件中嵌入了無法連結的URL,使用者必須手動將它貼到瀏覽器上才能造訪惡意網站。

至於最常被用來代管惡意程式的前三名則是Dropbox、OneDrive與Google Drive,期待藉由這些可靠的網路硬碟服務來騙取使用者的信任。值得注意的是,OneDrive在上一季時幾乎是被駭客漠視的,但今年第一季忽然被駭客相中,讓以OneDrive代管惡意程式的數量竄升了10倍。

FireEye說明,過去駭客會直接在附加檔案中嵌入惡意程式,但這很容易被安全引擎攔截,於是駭客選擇先將惡意程式上傳到檔案共享平台,再誘導受害者下載。


Advertisement

更多 iThome相關內容