圖片來源: 

DHL

網釣攻擊通常是仿冒知名的品牌,藉由傳遞假冒的訊息以讓使用者在不知情的狀況下輸入自己的機密資訊或部署惡意程式,過去最受駭客青睞的品牌一向是微軟,不過,資安業者Check Point本周指出,去年第四季最常遭駭客濫用的品牌是國際知名物流業者DHL,首度超越微軟奪冠,且同屬物流的聯邦快遞FedEx也入榜前十名。

在COVID-19疫情開始蔓延以來,全球消費者大規模地轉向網路購物,也使得物流產業在疫情期間一片欣欣向榮,而這也是物流品牌遭到駭客鎖定的主因。

在去年第三季時,最常被駭客濫用的品牌前五名依序是微軟(29%)、Amazon(13%)、DHL(9%)、Bestbuy(8%)與Google(6%),但到了第四季時,名次及比例變更為DHL(23%)、微軟(20%)、WhatsApp(11%)、Google(10%)與LinkedIn(8%)。

DHL在第三季時僅排名第三,且全球的網釣攻擊只有9%假冒為DHL,到了第四季便激增至23%。此外,第三季沒有進入前十名的FedEx也在第四季以3%排名第七。

網釣駭客多半是藉由採用類似品牌官方的網址或網頁設計來誘騙使用者,在Check Point去年第四季所觀察到的網釣攻擊中,駭客以DHL客戶支援的名義寄出了郵件,並附上假冒為官網的連結,要求使用者輸入於DHL上使用的電子郵件與密碼;在冒牌的Fedex攻擊中,同樣假冒為Fedex的客戶支援,並隨信附上了一個壓縮檔,但它實際上是個鍵盤側錄程式,用以竊取使用者的機密資訊;還有一個偽裝成PayPal的網釣攻擊,要求使用者確認自己的PayPal帳號,並將使用者引導至一個偽造的PayPal登入頁面,騙取PayPal用戶憑證。


熱門新聞

Advertisement