【意料之內】微軟成最常受釣魚攻擊品牌
Work From Home 令打工仔和企業依賴雲端系統及網絡服務,遙距完成工作。Check Point 披露,微軟(Microsoft)成為黑客攻擊的頭位對象,微軟產品和服務所受的黑客攻擊之多,在今年第三季便佔了全球企業品牌網絡的釣魚攻擊近五分之一。微軟在第二季度所受的攻擊排五位(佔總攻擊的7%),一下子躍升至第一位,Check Point分析指,是基於新型冠狀病毒流行,令網絡釣魚者持續攻擊遙距工作族群。
而排在Microsoft之後(佔全球所有網絡釣魚攻擊的19%),依次為貨運公司DHL(佔9%)、 Google(9%)、PayPal(6%)、 Netflix(6%)、 Facebook(5%)、Apple(5%)、 WhatsApp(5%)、Amazon(4%)及 Instagram(4%),而其中 DHL 在今年首次成為遭受釣魚攻擊的前十名。
Check Point 分析亦發現,有44%的釣魚攻擊是以電子郵件傳遞,其次為網絡(43%)及移動裝置(12%)。而受電子郵件模式散播的釣魚攻擊,前三個品牌分別是微軟、DHL和蘋果;在網絡上依次為微軟、Google和PayPal;至於移動裝置,WhatsApp、PayPal 和 Facebook 佔最多。
Check Point 數據威脅情報經理 Omer Dembinsky 表示,遙距工作者成為黑客的「重點」, 由於疫情爆發,全球企業的員工實行遙距工作可能是有史以來第一次,而在目前仍有數十億人在遙距工作,而當中有許多人是有生以來第一次這樣做,在面對如此巨變,令很多企業及其員工在還沒準備好的情況下,面對最新的網絡攻擊;而同時黑客們「把握」機會,並攻擊微軟的工作平台。
在8月中旬,Check Point 研究人員發現了一封惡意網絡釣魚電子郵件,試圖竊取Microsoft帳戶的機密資料,攻擊者試圖誘使受害者點擊惡意連結,該連結會將用戶導向到虛假的 Microsoft 登錄頁面。另外在9月時,Check Point 研究人員發現了一封釣魚電子郵件,該電郵以「Amazon」之名傳送,並試圖竊取用戶的信用信息,其內容為指出由於用戶多次登錄失敗,其帳戶已被禁用,並將用戶導向一個假的 Amazon Billing Center 網站,而該網站指示用戶輸入賬單信息。在疫情期間,由於許多人在隔離期間在網上採購商品,令 Amazon 生意額爆增,繼而成為黑客的目標。