网路钓鱼屡见不鲜,最常见的就是为了取信於民众,假冒成知名国际大品牌、大企业以各种形式误导用户点击与输入资讯,藉此窃取个人资料或支付凭据等。Check Point 近日公布的一份报告,揭露了在 2021 年第四季中最受网路钓鱼不肖人士所「爱用」的前十大品牌,来看看究竟有哪些品牌位列其中。

Check Point 公布 2021 第四季网路钓鱼诈骗份子最爱品牌前十名,DHL 名列榜首

Check Point 旗下的安全研究室 Check Point Research 公布了最新网路钓鱼报告中显示,在 2021 年第四季里面,全球物流公司 DHL 结束了 Microsoft 长期以来的统治地位,荣升为不法人士在进行网路钓鱼诈骗时的最爱,我们先来看看这期的榜单:

  • DHL(23%)
  • Microsoft (20%)
  • WhatsApp (11%)
  • Google (10%)
  • LinkedIn (8%)
  • Amazon (4%)
  • FedEx (3%)
  • Roblox (3%)
  • PayPal (2%)
  • Apple (2%)

在全球网路钓鱼诈骗中,有 23% 冒充 DHL,比起上一季提高 9%,特别是在第四季里面刚好遇到双 11、圣诞节、元旦重要的节日,加上疫情期间人们在家进行网路购物的比例提高与跨国购物的便利,不肖人士利用假冒的 DHL 客服信箱寄送假的出货後卡在海关之类的异常物流情况通知给用户,在点击前往假官网後要求用户输入电子邮件与密码,藉此盗取个人资讯。

▲上图左为假的官网登入,上图右为真官网

 Microsoft 在第四季里面的占比为 20%,比前一季下降 9%,终於从长年榜首位置下来休息一下。网路社群平台依然是钓鱼诈骗的大热门,Meta (旧名 Facebook )旗下的 Whatsapp 就从第六位上升到第三位,占比为 11%。在 11 月时一个以 PayPal 为名的网路钓鱼邮件引起研究员的关注,这封邮件以欺骗性的假电子邮件位址发送信件给用户,并且以耸动性的「确认你的帐号」为标题,营造帐号安全有问题来吸引用户点击其中附带的连结按钮,试图窃取用户的信用资料。

▲上图左为信件连结点过去後的假登入页,上图右为真正的官网登入页。

同样受购物季影响受钓鱼诈骗人士青睐的还有 FedEx,在 2021 年第四季首度登上前十名,以 3% 的成绩拿下第七的席位(好像也不值得恭喜)。在他们寄送给用户的钓鱼信件中还附带有一个内涵病毒的 .rar 压缩档,其中的执行档在运行後将使用户的电脑感染上 SnakeKeylogger,除侧录用户输入内容外还可能窃取用户凭证资讯。

这边还是要呼吁,当收到各应用程式、网站或企业通知个人数据和凭证外泄的信件时要谨慎辨识,在打开邮件或连结时要三思而後行,尤其是以 DHL、Microsoft 或 Whatsapp 等公司为抬头的寄件人时更要当心,因为他们被冒充的机会更高。