【電郵威脅指數】風險級別水平高 踢爆Booking.com釣魚陷阱
電子郵件安全服務供應商 Green Radar,發表 2023 年上半年的電郵威脅指數 Green Radar Email Threat Index(GRETI),儘管指數比上季微跌,但風險級別水平仍維持在「高」。黑客更看準時機,假冒旅遊預訂網站,以「預訂取消」的釣魚電郵,騙取信用卡及個人敏感資料。
2023 年上半年電郵威脅風險指數為 62.1 分,比上季 64.3 分略為下跌。不過,與去年同期相比,Green Radar 觀察到每封電郵的整體攻擊量增加了 1%,實際上的攻擊量絕對增長率增加了 86%,未知攻擊(Unknown Attacks)或零日攻擊(Zero Day Attacks)亦比去年同期增加 33%。
以失效及取消預訂增加迫切性
疫情放緩加上臨近暑假,黑客看準旅遊業復甦時機,假冒旅遊預訂網站向其客戶發送釣魚電郵。根據 Green Radar SOC 提供的 booking.com 釣魚案例,黑客透過盜取用戶的網絡交易資料,再假冒 Booking.com 向客戶發放電郵。
該電郵會指出信用卡使用情況有異,或會取消預訂,並以「此通知將在 72 小時後失效」和「booking.com 不會向您發送電郵或……驗證你的賬戶密碼或銀行信息」等字眼,獲取信任及增加迫切性,營造不安情緒,誘使收件人點擊假網站連結,以盜取個人及信用卡資料。其實收件人只要小心閱讀電郵,便會發現它一方面讓用戶點擊連結,一方面提醒切勿點擊連結,內容是自相矛盾的。
LinkedIn 成最常被冒充品牌
根據今季 GRETI 報告,商業電郵詐騙(BEC)攻擊較上季微跌,而最常被冒充的三大品牌包括:LinkedIn、微軟和恒生銀行,排行第四和五的分別是 Facebook 和 DocuSign。
初次上榜的 DocuSign,成立於 2003 年,是一間來自美國的電子簽名服務提供商,提供基於雲的電子簽名平台,幫助企業或用戶在線上快速創建並獲取合法有效的電子簽名。
黑客利用非法手段竊取其客戶電郵地址後,偽造了一個假域名「DocuSgn」,比 DocuSign 少一個字母 i,並偽裝成財務部門的發票向用戶發出惡意電郵。由於郵件標題及內容均使用 DocuSign 的品牌標識,輕易獲取了用戶信任。因此用戶一不留神便被誘使點擊含有惡意代碼的 word 文檔。如沒有強大的電郵保安措施,企業的内部資料會輕易受到黑客攻擊,造成損失。
十大惡意軟件家族排行榜
1.HEUR:Hoax.HTML.Phish
2.HEUR:Exploit.MSOffice
3.HEUR:Exploit.MSOffice.CVE-2018-0802
Green Radar 服務營運執行副總裁李祟基表示,網絡犯罪活動越趨頻繁,ChatGPT 的出現無疑為黑客提供便利,只要巧妙運用字眼便可以利用 ChatGPT 編寫釣魚内容。尤其是當黑客針對性地向企業出擊,了解釣魚威脅並進行適當的釣魚意識評估和演習必不可少,提早預防可以消除潛在威脅,大大減少資料外洩、勒索程式及詐騙的風險。李建議選用優質的電郵保安服務供應商,成為保護企業的第一道防綫。