【網絡釣魚】Microsoft重登被偽冒品牌榜首　驗證電郵要格外留神

網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈（CPR） 發佈《2023 年第四季品牌網絡釣魚報告》，重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。

在上一季，Microsoft 成為最常被冒充的品牌，在所有品牌網絡釣魚攻擊中佔 33%。科技行業首當其衝，亞馬遜佔 9% ，位列第二，而 Google 則以 8% 排第三位。 此外，社交網絡和銀行業是網絡犯罪分子的另外兩大攻擊目標。

主要網絡釣魚品牌

以下是 2023 年第四季十大最常被冒充的品牌（按在網絡釣魚攻擊中的總出現率排名）：

1.      Microsoft（33%）
2.      亞馬遜（9%）
3.      Google（8%）
4.      Apple（4%）
5.      富國銀行（3%）
6.      LinkedIn（3%）
7.      Home Depot（3%）
8.      Facebook（3%）
9.      Netflix（2%）
10. DHL（2%）

這封冒充 Microsoft 客戶團隊的詐騙電郵謊稱電郵位址需要驗證，並要求收件者點擊驗證連結。它以「Microsoft：驗證你的電郵位址」為主題來營造壓迫感，同時提供一項與 Microsoft 無關的網络釣魚連結。該電郵要求收件者驗證電郵地址，可能令其墮入詐騙陷阱。

這封冒充 Apple 的詐騙電郵寄件地址為「blake@borderpfoten[.] de」，謊稱收件者 Apple 帳戶的資料儲存空間將滿。它以「{受害者姓名} 你的 Apple 儲存空間將滿！！」為主題，以親切的口吻來營造壓迫感，同時包含一個與 Apple 無關的惡意連結。該電郵要求收件者點擊該連結來解決資料儲存問題，繼而進行詐騙行為。

2023 年第四季洋溢一股節日消費氣氛，網絡犯罪分子繼續以零售商和速遞公司為攻擊目標。 知名速遞公司 DHL 躋身十大最常被冒充的品牌，可能因為 11 月公眾消費活動增加，而亞馬遜上榜的主要原因則可能是每年 10 月第二周舉行的亞馬遜秋季 Prime 會員日促銷活動。

Check Point 香港及澳門區總經理周秀雲表示，隨著 AI 的廣泛應用，預計今年網络釣魚攻擊活動將大幅增加，企業通訊的真假將更難辨別。 她補充：「由於科技、社交網絡和銀行業知名品牌在網絡釣魚活動中持續被冒充，終端用戶在處理聲稱來自知名品牌的電郵時需要格外警惕。 」