全球網路安全解決方案領導廠商 Check Point Software Technologies Ltd. 的威脅情報部門 Check Point Research 發佈「2020 年第一季品牌網路釣魚報告」,羅列今年第一季最常被犯罪者模仿,用以盜取個人資訊或付款憑證的品牌,其中蘋果(Apple)列居榜首。犯罪者透過使用與真實網站相似的網域名稱、網站連結及網頁設計模仿知名品牌的官方網站,再以電子郵件或簡訊傳送假網站連結給目標對象,使其在瀏覽網頁時重新導向,或透過欺詐性行動應用程式進行詐騙。此類網站通常含有用來竊取使用者憑證、付款詳情或其他個人資料的內容與表格。
擁有高品牌認知度的蘋果在 2019 年第四季全球品牌網路釣魚利用率為 2%、名列第七,但今年飆升至榜首,佔比也提高至 10%;新冠肺炎疫情期間瀏覽訂閱人數激增的 Netflix 則以 9% 利用率位居第二;美國大通銀行(Chase Bank)的利用率則提高至 5%,較去年第四季增長 3%,排名第六。
就產業屬性而言,前三大品牌釣魚網路攻擊目標的產業為科技業、銀行和媒體串流業,這說明了在新冠肺炎疫情期間,人們開始採用居家辦公科技、面臨金融體系可能發生變化,並大量使用如線上串流等家庭娛樂服務,特別是知名、常用的消費品牌及平台越發受消費者歡迎。
2020 年第一季最常遭網路釣魚攻擊仿冒的品牌
網路釣魚攻擊中最常遭仿冒 的前十大品牌依次為:
排名
|
品牌名稱
|
佔全球所有品牌網路釣魚攻擊比率
|
1
|
蘋果
|
10%
|
2
|
Netflix
|
9%
|
3
|
Yahoo
|
6%
|
4
|
WhatsApp
|
6%
|
5
|
PayPal
|
5%
|
6
|
美國大通銀行
|
5%
|
7
|
Facebook
|
3%
|
8
|
微軟
|
3%
|
9
|
eBay
|
3%
|
10
|
亞馬遜
|
1%
|
在 2020 年第一季,銀行、串流媒體服務如美國大通銀行、Netflix 等品牌也被用於手機和網站釣魚(Web Phishing)攻擊途徑,其中網站釣魚佔 2020 年第一季所有網路釣魚攻擊的 59%,成為最常被利用於網路釣魚攻擊的平台;而行動裝置釣魚(Mobile Phishing)則從 2019 年第四季的第三位躍升至第二大受攻擊平台,佔比 23%,主要原因在於人們在疫情期間花費更多時間查看手機,使網路犯罪者有機可乘。
排名
|
品牌名稱
|
1
|
蘋果
|
2
|
Netflix
|
3
|
PayPal
|
4
|
eBay
|
排名
|
品牌名稱
|
1
|
Netflix
|
2
|
蘋果
|
3
|
WhatsApp
|
4
|
美國大通銀行
|
排名
|
品牌名稱
|
1
|
Yahoo
|
2
|
微軟
|
3
|
Outlook
|
4
|
亞馬遜
|
Check Point 產品威脅情報與研究總監 Maya Horowitz 表示:「網路犯罪者將持續透過假冒知名品牌的電子郵件、網站和行動裝置應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊。犯罪者了解人們會因大量曝光的新品發表或在疫情期間的使用行為改變,而對這些品牌有較高需求,因此未來幾個月犯罪者也將繼續利用人們的恐慌心理和對必要居家服務的需求,讓網路釣魚威脅日益加劇。如同 Check Point 一直以來強調的,我們建議使用者在提供個人資訊時應保持警惕和謹慎。」
Check Point「品牌網路釣魚報告」是基於 Check Point ThreatCloud 的情報數據撰寫而成。ThreatCloud 是打擊網路犯罪的最大協作網路,可透過全球威脅感測網路(sensor network)提供威脅數據和攻擊趨勢。ThreatCloud 資料庫擁有超過 25 億條可用於發現殭屍電腦(Bot)的分析地址、1,100 多萬的惡意軟體簽名,以及約 550 萬個受感染網站,每天可辨識數百萬種惡意軟體類型。