按 Enter 到主內容區
:::

TWCERT-電子報

:::

2021 年假冒各大品牌的釣魚攻擊,以社群媒體為最頻繁的類型

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-03-22
  • 點閱次數:124
2021 年假冒各大品牌的釣魚攻擊,以社群媒體為最頻繁的類型 TWCERT/CC

資安廠商 Vade 日前發表釣魚攻擊相關統計報告,在報告中指出,針對社群媒體發動的釣魚攻擊,在去(2021)年時超過其他管道,在攻擊量上達到史上最高記錄。

在這份報告中,自 2021 年 1 月 1 日至 12 月 31 日之間,Vade 一共觀察到多達 184,997 個釣魚攻擊用的詐騙頁面,統計出 20 大最常遭到釣魚攻擊者假冒的品牌;其中假冒社群媒體的比例首次比其他類別品牌要多。

前 20 名最常遭到駭侵者假冒,用以發動釣魚攻擊的品牌,與其類別如下:

  1. Facebook(社群媒體)
  2. Microsoft(軟體與雲端服務)
  3. Crédit Agricole(金融服務)
  4. WhatsApp(社群媒體)
  5. La Banque Postale(金融服務)
  6. Orange(電信服務)
  7. Amazon(電子商務)
  8. Chase(金融服務)
  9. Comcast(電信服務)
  10. PayPal(金融服務)
  11. DHL(電子商務/物流)
  12. Netflix(雲端服務)
  13. Wells Fargo(金融服務)
  14. Rakuten(電子商務)
  15. Adobe(雲端服務)
  16. OVH(電信服務)
  17. LinkedIn(社群媒體)
  18. MTB(金融服務)
  19. Apple(電子商務)
  20. Yahoo(網路服務)

Vade 指出,釣魚攻擊者最喜歡假冒全球知名的大品牌來發動攻擊,比較容易取得受害者的信任因而上鉤。

在 Vade 的報告中也指出,釣魚攻擊者針對企業員工發動的釣魚攻擊,手法也日益成熟;而主要的目標是騙取企業員工使用的 Microsoft 365 帳號。

回頁首