• 發布單位:TWCERT/CC
• 更新日期:2021-04-21
• 點閱次數:2714

資安廠商近期公布各大品牌遭駭侵者用以進行釣魚攻擊的全球統計報告，其中有 39% 是資訊或科技相關品牌。

資安廠商 Check Point 近期發表研究報告，公布各大品牌遭駭侵者冒名用以進行釣魚攻擊的全球性統計報告；其中有 39% 是資訊或科技相關品牌。

這份報告統計 2021 年前三個月，各種釣魚郵件駭侵攻擊假冒的品牌，與在全球發動的相關攻擊次數；報告指出，知名科技巨頭仍為釣魚攻擊者最喜歡假冒的品牌。這些攻擊行動中有高達 65％，都是假借科技巨頭如 Microsoft、Google、Roblox、Amazon、Apple、Dropbox 等，企圖騙取受害者的登入資訊或其他機敏資料。

報告也說，在 2021 年第一季中，有高達 39% 的釣魚攻擊是假冒 Microsoft 來進行的，但總攻擊次數和去年第四季相比微幅下降；2020 年第四季冒用 Microsoft 品牌發動的釣魚攻擊，其占比高達 43%。

而在非科技品牌方面，包括全球運輸業、大型零售通路、金融業者等等也是常被釣魚攻擊者冒名發動攻擊的主要對象。

在 Check Point 的報告中，排名前十名最常被冒名的品牌，及其攻擊次數比例，分別為：

• Microsoft（39％）
• DHL（18%）
• Google（9%）
• Roblox（6%）
• Amazon（5%）
• Wells Fargo（4％）
• Chase（2%）
• LinkedIn（2%）
• Apple（2％）
• Dropbox（2%）

這份報告也指出，雖然科技業者在近年來， 一直都是釣魚郵件駭侵者最喜歡冒名的對象，第二名則是運輸業，但今年觀察到銀行業者的被冒名比例快速增加，美國兩家知名的銀行富國銀行（Wells Fargo）和大通銀行（Chase）被冒名比例來到前十名，是過去沒有過的現象；這可能和疫情造成的數位金融服務使用率快速成長有關。