劍達(香港)有限公司(「Green Radar」或「公司」)發表 2022 年第三季度的電郵威脅指數 Green Radar Email Threat Index(「GRETI」或「指數」)。本季度指數為 68.1分 (7月發佈的年度報告指數顯示為 66.5分) ,反映電郵威脅風險比上季有所提升。根據分析,網絡釣魚(Phishing)和商業電郵詐騙(BEC)攻擊非常活躍,風險級別水平為「高」。今季報告亦發現,蘋果和OpenSea吸引黑客成爲釣魚目標,主要利用蘋果新品發佈和NFT買賣持續活躍,因此釣魚騙案亦隨之增加。
LinkedIn 超越DHL登假冒品牌首位 HSBC 登榜排第三
根據今季GRETI 報告,商業電郵詐騙攻擊比上季增長42.2%。Green Radar電郵安全監控中心(SOC )統計數據顯示最常被冒充的三大品牌包括:LinkedIn 、DHL和HSBC,當中HSBC首次登榜排名第三。資料發現,單單是2022年上半年度HSBC已經有13次被黑客假冒發出釣魚網站、電郵及短信的記錄。黑客利用HSBC 旗下的電子支付平台假冒為其員工,訛稱幫受害者登記消費券,取得其個人資料再騎劫帳戶騙取資產;涉及款項高達數以億元計港幣。
根據Green Radar SOC 數據顯示,今季的惡意軟件攻擊較上季微跌。而十大惡意軟件家族排行榜的頭三位分別是:UDS:DangerousObject.Multi、HEUR:Exploit.MSOffice和HEUR.Exploit.MSOffice.CVE-2018-0802。想防範惡意軟件可留意有否安裝電郵保安方案,能有效降低詐騙電郵或網站侵入軟件漏洞的攻擊率,有助保護電腦不受其他的保安或惡意軟件攻擊。
黑客緊貼市場動向 趁機獲利
蘋果每年9月都會進行新品發佈,黑客乘機製作假冒電郵,意圖獲利。這些假冒Apple 官方的釣魚電郵,偽裝成 Apple 來信表示用戶的Apple ID異常並附上假網站連結聲稱協助解決問題。一般消費者收到這類電郵之後都會相當緊張,而失去判斷力。黑客藉此在電郵中埋藏假網站誘騙用戶登入並輸入個人和信用卡資料。這樣,用戶的帳號密碼和信用卡資料便讓黑客輕易取得。
然而,從Green Radar SOC攔截的有關電郵中不難發現,黑客的假網站製作手法一改以往的精美設計,反而錯漏百出。 假扮來自台灣的Apple 官方網站,但網站内容繁簡不統一。個案反映並非所有假網站的設計都是難以辨認,但用戶依然會因為當時情緒或警覺性不足而落入黑客陷阱。
OpenSea 釣魚攻擊頻繁 NFT 安全引大衆憂慮
NFT交易平台OpenSea不時受到網路釣魚攻擊,黑客覬覦NFT玩家的錢包,精心製作以假亂真的電郵和網站,Green Radar SOC於本季亦發現不少類似的釣魚電郵,誘騙用家點擊釣魚網站連結並響應對錢包助記詞的請求。黑客借此從用家錢包轉走NFT再立即轉手變賣。當中涉及254個NFT被盜,包括價值不斐的熱門收藏系列無聊猿(Bored Ape Yacht Club)和 Azuki NFT。事件引起關注,用家憂心NFT的安全問題。
網絡釣魚攻擊手法層出不窮,用家需小心注意電郵發出者是否來自官方電郵,而官方不會要求用家提交錢包的助記詞(seed phrase);也可以使用冷錢包來保存資產,交易時務必從官方渠道購買。切記提防加密社交媒體如Discord群組內非官方公告連結或是管理員私密留言,以免蒙受損失。
Green Radar 產品營銷執行副總裁李祟基先生表示:「黑客的釣魚電郵攻擊越趨頻繁,不同案例的發生亦反映了用戶缺乏網絡安全意識。想為企業提供足夠的網絡釣魚詐騙防禦,選用合適並完善的電郵保安解決方案至關重要。相對地為員工進行培訓提高其防範意識是必不可少,以上的建議和措施可為企業建立强大的保護屏障,免受釣魚攻擊的影響。」
這篇文章 2022年第三季電郵威脅指數 黑客緊貼市場針對性出擊 最早出現於 TechApple.com。