【首季電郵威脅指數】Green Radar:Phishing + QR Code 勢成攻擊新常態
劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。
根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn 和微軟,排名與上季相同。另外, Facebook首次入選五甲,相信與黑客活躍於 Facebook 的商業詐騙活動有關。根據 SOC 攔截的電郵,今年一月至三月有不少聲稱為烏克蘭籌款的商業電郵詐騙,黑客利用俄烏戰爭,誘騙用戶向烏克蘭捐款,甚至提供加密貨幣錢包進行交易,從而竊取個人資料及金錢,企業也受到潛在病毒攻擊的威脅。
十大惡意軟件家族排行榜的第一位是 UDS:DangerousObject.Multi,HEUR:Exploit.MSOffice.CVE-2018-0802 從上季的第六位,躍升至第二位,HEUR:Trojan.MSOffice.Emotet 則排名第三位。SOC 同時發現名為 Sunseed 的惡意軟件,以歐洲政府為目標,收集有關烏克蘭難民去向和針對俄羅斯政府的重要情報。
使用流動支付亦存在隱憂,商戶把 QR code(二維碼)用於收款和宣傳上,例如將公司和宣傳品的網址、聯絡方法或地址轉存為 QR code,以增加宣傳效果;餐飲業使用 QR code 作自助點餐亦趨普遍。而網絡釣魚電子郵件中使用的 QR code 被稱為「Quishing」,當用戶掃瞄 QR code 後,便會進入釣魚網站。
據 SOC 提供的數據顯示,2022 年首季的網絡釣魚攻擊激增 30.2%,「Quishing」是結合 QR code 獨特性 + Phishing 的攻擊。而透過分析近期的「Quishing」,我們得知黑客透過創新手段,輕鬆繞過電子郵件網關和電腦安全控制中存在的電郵附件的 URL 掃描功能。有美國的網絡保安公司在 2021 年 9 月進行過釣魚攻擊演練, 透過釣魚郵件附帶一個音檔。但在這次演練中,電郵安全系統成功偵測該檔案,並確認為威脅。但該公司一個月後重施故技, 釣魚郵件只附帶了 QR code,最後卻成功通過保安措施。由於 QR code 是一個圖像,不能像點擊連結或打開附件一樣直接觸發攻擊,而現有的保安系統未必能識別為一個威脅,或能成功繞過安全偵測,攔截上有一定困難,因此「Quishing」可能是日後一種攻擊新常態。
SOC 提醒 ,一旦用戶不慎掃瞄在假冒網站的 QR code,賬戶會輕鬆被黑客控制導致資料外泄。網絡釣魚攻擊手法推陳出新,「Quishing」作為在惡意攻擊前的嘗試時十分有效,因為標準的電郵安全保護(如 URL 掃描)無法在郵件中探測到任何可疑連結或附件,從而讓看似正常安全的電子郵件,能成功獲取受害者的信任。
Green Radar 銷售執行副總裁馬偉雄表示,第五波疫情的網絡攻擊大幅增加是預料之中,網絡犯罪對黑客而言是一個有趣並且賺錢的遊戲,因此他們樂此不疲。而隨著企業和員工越來越有安全意識,黑客也會調整他們的策略尋找漏洞。為保障企業安全,緊貼行業的威脅情報成為了最重要的資訊,Green Radar 會在電子郵件安全和安全意識培訓方面,為整個行業及客戶提供服務,助企業解決未知的威脅。