【網絡安全】釣魚攻擊多變 市民需留意攻擊手法

科技 16:01 2022/06/02

分享:

分享:

HKCERT於今年首5個月接獲逾1,200宗網絡釣魚事故報告,中心較早前亦指出未來的釣魚攻擊手法將會更加層出不窮。

釣魚攻擊層出不窮,香港電腦保安事故協調中心(HKCERT)呼籲,市民要小心虛假人工智能(AI)客服陷阱,並需留意攻擊手法。
 
5個月已有逾1200釣魚事故報告

HKCERT於今年首5個月接獲逾1,200宗網絡釣魚事故報告,中心較早前亦指出未來的釣魚攻擊手法將會更加層出不窮。除常見的電郵或短訊(SMS)外,還會結合語音、Deepfake及二維碼等近年大熱的技術,讓整個釣魚騙局更加逼真。

據美國電郵保安公司Agari及 PhishLabs最近發表的報告,今年第一季的語音釣魚攻擊比上年同期增加5倍以上,市民需要加倍小心。

【網絡攻擊】中國黑客利用微軟Office漏洞 強制執行PowerShell指令
 
攻擊更複雜完美

另外,美國一間網絡保安公司Trustwave最近就分享了一個利用假人工智能(AI)客戶服務的攻擊個案,當中並結合假的人機驗證(Captcha,亦即全自動公開化圖靈測驗人機辨識)保安機制,一次過騙取受害人的電郵、地址、信用卡資料和SMS一次性密碼,攻擊手法如下:
 
(1)受害人先收到疑似來自某知名速遞公司的釣魚電郵和虛假網站連結;
(2)進入網站後會有人工智能客戶服務代表,向受害人表示包裹的標籤已經損毀,並詢問需要將包裹送去哪個地址;
(3)為增強可信性,在受害人輸入電郵和地址前更會彈出Captcha假扮保安嚴緊;
(4)最後彈出另一個假信用咭網站來騙取資料和SMS一次性密碼;

【網絡安全】針對軟件供應鏈網絡攻擊增 報告:大多數企業毫無準備
 
這類手法結合多種的攻擊技巧和常見工具,務求誘騙受害人輸入敏感資料。當市民收到一些不明網站連結時,要謹記核對英文串法;如果有懷疑,切勿輸入任何資料,以及要向有關機構核實。

【Google】Google AI訓練服務Colab 禁使用者製作Deepfake影片

責任編輯:廖淑瑩

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款