【數據私隱】詐騙分子最常偽冒DHL 誘騙用戶洩漏個人資料

科技 18:00 2022/11/04

分享:

分享:

網絡安全解決方案供應商Check Point報告顯示,在2022年第三季度假冒DHL而進行的網絡釣魚攻擊飆升至首位,佔全球所有網絡釣魚攻擊22%。

黑客以「釣魚詐騙」進行網絡犯罪最為常見,網絡安全解決方案供應商Check Point的威脅情報部門Check Point Research引述近日報告指出,釣魚網站的數量大幅增加了5倍,從今年第一季度約800個增加到第二季度的5,000多個,常見的釣魚網站類型包括郵政服務、政府機構和網上銀行等。

該威脅情報部門指,航運業是其中一個品牌網絡釣魚的頭號攻擊目標,僅次於科技業。隨著零售業將迎來一年中最繁忙的時期,黑客亦可能會增加對網購者的攻擊案。根據該部門最新發布的網絡釣魚報告顯示,原本在2022年第一季度和第二季度,LinkedIn是最常被冒充的品牌,但在第三季度DHL飆升至首位,佔全球所有網絡釣魚攻擊22%。

【TikTok歐洲用戶】部分中國員工有權遙距存取數據 TikTok歐洲政策主任:職責所需

【網絡保安】研究揭WiFi安全漏洞 黑客藉無人機追蹤屋內智能設備

在過程中,犯罪分子會使用與真實網站類似的網域名稱或URL,以及網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可通過電郵或短訊發送給個人,用戶可能在瀏覽網站時被轉移至另一個網站,或可能被欺詐性的流動應用程式觸發。虛假網站通常包含一張表格,以竊取用戶憑證、付款詳情或其他個人資料。

 

2022 年第三季最常被假冒而進行網絡釣魚攻擊的品牌:

 

1.         DHL(佔全球所有網絡釣魚攻擊的22%)

2.         Microsoft (16%)

3.         LinkedIn (11%)

4.         Google (6%)

5.         Netflix (5%)

6.         WeTransfer (5%)

7.         Walmart (5%)

8.         Whatsapp (4%)

9.         HSBC (4%)

10.       Instagram (3%)

建議:到官方網站查看航運進度

Check Point香港及澳門總經理周秀雲呼籲,所有用戶應謹慎對待任何聲稱來自LinkedIn的電郵或訊息。另鑒於DHL是本季最常被冒充的品牌,亦強烈建議收件人直接到官方網站查看航運進度和通知,切勿輕信任何電郵,尤其是那些要求分享資訊的電郵。

此外 ,Check Point亦有展示有關DHL網絡釣魚電郵範例,其中有一封惡意網絡釣魚電郵偽裝成來自「DHL Express」,實際上來自Webmail 地址「info@lincssourcing.com」,該電郵的主題是「無法遞送的DHL(包裹/貨物)」,郵件內容(見圖1)則聲稱有快遞要送給用戶,並可在更新收件地址後立即送出,以說服受害者點擊惡意連結。該連結更會指向另一個惡意網站(https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai.ipfs.w3s.link/dshby.html/ ), 要求受害者輸入用戶名和密碼。

  • 圖1:其中有一封惡意網絡釣魚電郵偽裝成來自「DHL Express」,聲稱有快遞要送給用戶,並可在更新收件地址後立即送出(Check Point提供圖片)
  • 圖2:該連結更會指向另一個惡意網站(https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai.ipfs.w3s.link/dshby.html/ ), 要求受害者輸入用戶名和密碼。(Check Point提供圖片)

此外,還有OneDrive網絡釣魚電郵範例:

 

OneDrive網絡釣魚電郵中,可看到攻擊者竊取用戶的Microsoft帳號資訊,以偽造的寄件者名稱「OneDrive」從Webmail地址「websent@jointak.com.hk」發出。

該主題為「在Onedrive上與您共用一份名為『提案』的文檔」。攻擊者聲稱在OneDrive上與用戶共用一份「提案」檔案,誘騙受害者點擊惡意連結(https://mail-supp-365.herokuapp.com/),並將用戶轉至另一個欺詐Microsoft網頁登錄頁面,要求用戶在該頁面中輸入帳戶密碼。

責任編輯:張寶燕

iPhone 14系列已經正式開售!心思思想換電話,但又猶疑不決的讀者們,不妨看看本報早前的iPhone 14 Pro Max實測片段,讓大家作個參考:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款