根据网络安全公司Check Point的调查,犯罪者最常模仿苹果网页、域名名称诈骗消费者,比率从2019年第4季的2%,暴涨到2020年第1季的10%;Netflix和Yahoo分别占据第2和第3名,Facebook与微软也在前十名。若收到这些网络公司的消息,要先抱持着怀疑、小心的态度。
网络安全厂商Check Point发布2020年第1季品牌网络钓鱼报告,列出第1季最常被犯罪者模仿,以盗取个人信息或付款凭证的品牌,其中苹果名列榜首,流媒体影音平台Netflix位居第2。
网络钓鱼犯罪者最常仿冒苹果
网络钓鱼犯罪者通过使用与真实网站相似的域名名称、网站连接及网页设计模仿知名品牌的官方网站,再以电子邮件或短信发送假网站连接给目标对象,使其在浏览网页时重定向,或通过欺诈性移动应用程序进行诈骗。此类网站通常含有用来窃取用户凭证、付款详情或其他个人资料的内容与表格。
Check Point发现,拥有高品牌认知度的苹果(Apple)在2019年第4季占全球所有品牌网络钓鱼攻击比率2%、名列第7,但今年第1季飙升至榜首,占比也提高至10%;在新冠肺炎(2019冠状病毒疾病,COVID-19)疫情期间订阅人数激增的Netflix以9%占比位居第2。
网络钓鱼攻击中最常遭仿冒的品牌第3名至第10名依次为Yahoo、WhatsApp、PayPal、美国大通银行、Facebook、微软、eBay、亚马逊。
疫情导致网络使用增加,给网络犯罪者攻击机会
Check Point指出,网站钓鱼占2020年第1季所有网络钓鱼攻击的59%,成为最常被利用于网络钓鱼攻击的平台。移动设备钓鱼从2019年第4季的第3名跃升至第2大受攻击平台,占比23%,主要原因在于人们在疫情期间花费更多时间查看手机,使网络犯罪者有机可乘。
Check Point产品威胁情报与研究总监霍洛维兹(Maya Horowitz)表示,网络犯罪者将持续通过假冒知名品牌的电子邮件、网站和移动设备应用程序发起高度复杂的网络钓鱼攻击,以窃取用户信息。
霍洛维兹指出,犯罪者了解人们会因大量曝光的新品发布或在疫情期间的使用行为改变,而对这些品牌有较高需求,因此未来几个月犯罪者也将继续利用人们的恐慌心理和对必要居家服务的需求,让网络钓鱼威胁日益加剧。
此外,全球知名电话识别App Whoscall 23日发布疫情防诈白皮书,发现自今年2月疫情燃烧以来,恶意短信数量连续2个月增加3倍以上,显示短信已成为此波疫情诈骗的最新破口。
Whoscall软件与AI数据技术研发总监李彦儒指出,短信诈骗已行之多年,而且有越来越猖獗的趋势,主因在于短信是手机必附的基本功能,更是许多线上服务的重要认证工具。诈骗集团看准短信普及性,结合智能手机的个人信息存储功能,交互应用即可造成重大损失,使得短信诈骗成为不得不防的诈骗新破口。