【網絡釣魚】Netflix帳戶被暫停服務?電郵魔鬼細節要睇清

    Check Point Research發佈《2023年首季品牌網路釣魚報告》,介紹今年一至三月全球最多網絡犯罪分子冒充的品牌,多個港人常用的品牌如 DHL、Netflix 均榜上有名。而物流、科技及金融品牌位列全球網絡釣魚攻擊三大目標行業。

    跨國零售巨頭沃爾瑪於本年首季位居榜首,佔所有網路釣魚攻擊 16 %,排名自去年第四季的第 13 位大幅上升。這變化源自一次大型網路釣魚攻擊活動,誘騙受害者點擊與「供應系統崩潰」相關的惡意調查連結。DHL 則位列第二,佔首季網路釣魚事件 13 %,第三位是 Microsoft 佔 12 %。

    2023年首季最常被冒充的品牌

    1.沃爾瑪(佔全球所有網路釣魚攻擊 16 %)
    2.DHL(13 %)
    3.Microsoft (12 %)
    4.LinkedIn (6 %)
    5.FedEx (4.9 %)
    6.Google (4.8 %)
    7.Netflix (4 %)
    8.Raiffeisen (3.6 %)
    9.PayPal (3.5 %)

    品牌網路釣魚攻擊中,黑客試圖使用近似的功能變數名稱、URL 和網頁設計,冒充知名品牌的官方網站。這些引導受害人至虛假網站的連結,可通過電郵或文字訊息發送,在瀏覽器重置期間轉移引導使用者至該等網站,又或透過欺詐手機應用程式觸發。虛假網站通常包含一個表單,用於竊取用戶憑證、付款明細或其他個人資訊。

    在本年首季,奧地利銀行 Raiffeisen 首次位列最常被冒充品牌,排名第八位。相關攻擊活動中,攻擊者透過冒充諸如 Raiffeisen 的金融公司,聲稱為了避免收件者遭受欺詐,誘騙收件者點擊惡意連結。受害人受騙提交資料後,其個人資料即被攻擊者取得。

    Check Point 香港及澳門區總經理周秀雲表示,在部份個案中,網絡攻擊的目的是獲取帳戶資訊,如冒充  Raiffeisen 的攻擊活動。但在另一些攻擊中,騙徒目的卻是竊取付款資訊,如冒充 Netflix 的攻擊活動。

    Check Point 發現一封冒充品牌 Netflix 以企圖欺騙收件人的電郵。 這封看似來自「Netflix」的電郵實際上從  Webmail 位址「support@bryanadamstribute[.] dk」發出。電郵的主題是「需要更新 — 帳戶被暫停服務」,信中聲稱收件者的 Netflix 帳戶已被暫停服務,原因是未能授權下一賬單週期的付款,隨信亦提供一個訂閱續約連結,要求受害者輸入準確的付款資訊。該連結卻將使用者導向惡意網站「https://oinstitutoisis[.] com/update/login/」,企圖竊取其付款資訊。

    具備正確知識為抵禦網路釣魚威脅的最佳方法,周秀雲認為企業應為員工提供相應培訓,及時發現可疑跡象,例如留意拼寫錯誤的功能變數名稱、錯字、錯誤的日期,以及其他有助識別惡意電郵或連結的細節,個人和企業應持續加強對網絡釣魚威脅的辨識能力。了解這些可疑訊號有助保障寶貴的個人資料及付款資訊,避免騙徒有機可乘。