達(香港)有限公司(「Green Radar」)發表 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(「GRETI」或「指數」)。第一季指數顯示為 67.4分(上季為65.9分),反映電郵威脅風險持續上升並處於高水平。根據分析,這季的網絡釣魚和商業詐騙電郵尤其活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」和香港第5波疫情均成爲黑客的釣魚目標,由於事件被熱烈關注,大衆有機會忽略其真確性而成爲黑客的囊中物 。
根據今季GRETI 報告,商業電郵詐騙攻擊比上季大幅增加16.3% 至52.5%。Green Radar電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn和微軟,排名與上季相同。另外, Facebook首次入選五甲,相信與黑客活躍於Facebook的商業詐騙活動有關。根據SOC攔截的電郵,今年一月至三月有不少聲稱為烏克蘭籌款的商業電郵詐騙,黑客利用俄烏戰爭誘騙用戶向烏克蘭捐款,甚至提供加密貨幣錢包進行交易,從而竊取個人資料及金錢,企業也受到潛在病毒攻擊的威脅。
十大惡意軟件家族排行榜的第一位是UDS:DangerousObject.Multi,HEUR:Exploit.MSOffice.CVE-2018-0802從上季的第六位躍升為第二位,HEUR:Trojan.MSOffice.Emotet則排名第三位。SOC 同時發現名為Sunseed的惡意軟件,以歐洲政府為目標,收集有關烏克蘭難民去向和針對俄羅斯政府的重要情報。
QR Code揪出Quishing背後隱憂
香港受到疫情影響,市民為減少在日常生活中互相接觸而增加使用流動支付。商戶把QR code(二維碼)用於收款和宣傳上,例如將公司和宣傳品的網址、聯絡方法或地址轉存為QR code,以增加宣傳效果;餐飲業使用QR code作自助點餐亦變得普遍;可見使用QR code漸趨普及。而網絡釣魚電子郵件中使用的QR code被稱為「Quishing」,當用戶掃瞄QR code後,便會進入釣魚網站。
據SOC提供的數據顯示,2022年首季的網絡釣魚攻擊激增30.2%,「Quishing」是結合QR code獨特性+Phishing的攻擊。而透過分析近期的「Quishing」,我們得知黑客透過創新手段,輕鬆繞過電子郵件網關和電腦安全控制中存在的電郵附件的 URL 掃描功能。有美國的網絡保安公司在2021年9月進行過釣魚攻擊演練, 透過釣魚郵件附帶一個音檔。但在這次演練中,電郵安全系統成功偵測該檔案並確認為威脅。有趣的是,該公司一個月後重施故技, 釣魚郵件只附帶了QR code,最後卻成功通過保安措施。由於QR code是一個圖像,不能像點擊連結或打開附件一樣直接觸發攻擊,而現有的保安系統未必能識別為一個威脅,或能成功繞過安全偵測,攔截上有一定困難,因此「Quishing」可能是日後一種攻擊新常態。
Quishing可致什麽損失?
SOC 提醒 ,一旦用戶不慎掃瞄在假冒網站的QR code,賬戶會輕鬆被黑客控制導致資料外泄。網絡釣魚攻擊手法推陳出新,「Quishing」作為在惡意攻擊前的嘗試時十分有效,因為標準的電郵安全保護(如 URL 掃描)無法在郵件中探測到任何可疑連結或附件,從而讓看似正常安全的電子郵件能成功獲取受害者的信任。
Green Radar 銷售執行副總裁馬偉雄表示:「香港第5波疫情的網絡攻擊大幅增加是預料之中,網絡犯罪對黑客而言是一個有趣並且賺錢的遊戲,因此他們樂此不疲。而隨著企業和員工越來越有安全意識,黑客也會調整他們的策略尋找漏洞。為保障企業安全,緊貼行業的威脅情報成為了最重要的資訊,Green Radar不斷在電子郵件安全和安全意識培訓方面為整個行業及客戶作出努力,務求取得最新情報,助企業解決未知的威脅。」
這篇文章 2022年第一季電郵威脅指數 Phishing + QR Code 勢成日後攻擊新常態 最早出現於 TechApple.com。