【電郵詐騙攻擊】Green Radar 公佈第三季電郵威脅指數 DHL 成為最常被冒充品牌

    電郵安全公司劍達(香港)有限公司發表 2021 年第三季度的電郵威脅指數 Green Radar Email Threat Index。第三季指數顯示為 64.6 分(上季為 63 分),反映企業面臨的電郵威脅風險維持於高水平而且有所增加。根據分析,第三季最常見的電郵威脅包括網絡釣魚和商業電郵詐騙攻擊,風險級別水平為「高」,其中商業電郵詐騙攻擊在今季上升趨勢持續,情況不容忽視。

    報告又發現,黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測;而假網站愈見難以識別,已普遍利用 SSL 證書和 reCAPTCHA 以騙取信任,部分攻擊更特別針對本港企業。

    Green Radar 發表 第三季度的電郵威脅指數 數顯示為 64.6分(上季為63分) 。
    釣魚郵件包含SSL 證書和 reCAPTCHA提升可信度

    根據今季 GRETI 報告,網絡釣魚繼續成爲最常見的攻擊手法。第三季中,網絡釣魚活動和惡意軟件的攻擊情況持續上升。十大惡意軟件家族排行榜中的 exploit.msoffice.CVE-2018-0802 從第六位躍升為第三位,表示該軟件更受黑客青睞,需要多加留意。

    此外,網絡釣魚攻擊變得更難識別,網絡釣魚郵件現在使用 SSL 證書和 reCAPTCHA 來讓用戶相信它是一個正當的網站,在本地安全監控中心(SOC)取得的相關例子中超過 70% 完全包含這兩個功能。SSL 證書是對網站合法性的一種第三方驗證,絕大部份正當網站均會採用這種通用認證。而 reCAPTCHA 亦是大多數完善網站用以防止機器人執行的網絡攻擊的工具。GRETI 相信此類釣魚手法將越來越普遍。

    GRETI 分析網絡釣魚詐騙案例中發現,犯罪分子採用冷門的技術手法,例如將釣魚鏈接嵌入電郵附件內變成離線的釣魚攻擊,取替直接把鏈接放在電郵從而繞過偵測。最近香港有電力公司客戶收到以退款爲名的電郵,通過鏈接被導向到假冒的登入頁面,相信騙徒利用退款作誘因,實際從中盜取用戶的個人和信用卡資料獲利。


    Green Radar SOC 提供的假電郵案例 – 受害者通過鏈接被導向到假冒的登入頁面。
    DHL 成為最常被冒充的品牌

    其次,商業電郵詐騙攻擊的威力亦不容小覷。根據 Green Radar SOC 的統計,最常被冒充的前三大品牌包括:DHL 、微軟和 LinkedIn,當中 DHL 由第二位上升至第一位。犯罪分子透過騎劫知名品牌,瞄准特定消費者,平均以每 11.3 秒一次新的網絡釣魚攻擊來針對其消費者。

    由於冒充知名品牌可增加其可信度,順豐、微軟等公司仍然成爲攻擊目標。犯罪分子為令受害者造成經濟損失,他們會製作逼真的電郵,例如冒充順豐訛稱快件派送問題,以索取用戶信用卡資料意圖詐取金錢。DHL 於第三季成為最常被假冒的品牌,除了相關網絡釣魚郵件攻擊有所增加外,電郵内容甚至假網站的仿真度也愈來愈高。

    Green Radar 高級銷售副總裁馬偉雄先生表示:「 GRETI 第三季的分析報告顯示電郵攻擊威脅不斷增加,持續處於高風險水平,加上網絡釣魚攻擊手法不斷推陳出新,要避免企業成爲下一個受害者,定期培訓員工以提高其網絡安全意識,配合全面和有效的電郵檢測引擎,採取積極的防護措施才是明智之舉。」

    #GreenRadar #GRETI #HL #LinkedIn #PhishingEmail #劍達香港 #微軟 #電郵威脅指數

    相關文章