资安专家表示,骇客最常仿冒苹果、串流影音平台Netflix和Yahoo用来进行网路钓鱼,藉此盗取用户个资或网路银行帐号密码。图为示意图。 图:新头壳资料照
网路资安厂商Check Point发布2020年第1季品牌网路钓鱼报告,列出最常被骇客仿冒,好盗取用户个资或网路银行帐号密码的品牌,前三名分别为苹果(Apple)、串流影音平台Netflix和Yahoo,高人气让它们成为骇客眼中的最佳诱饵。
资安专家指出,骇客会先建立跟知名品牌官方网站极为相似的假网站及假网址,再透过电子邮件或简讯传送连结给受害者引君入瓮。这类假网站通常会要求受害者登录一些资料或填写表格,好窃取当事人的使用者凭证、付款资讯或其他个资。
Check Point指出,在网路钓鱼攻击最常遭仿冒的品牌中,苹果从去年第4季的第7名跃升为今年第1季的榜首,Cv新冠疫情期间订阅人数激增的Netflix则是第2名,第3至第10名依序为Yahoo、WhatsApp、PayPal、美国大通银行、Facebook、微软、eBay、亚马逊。
此外,Check Point也发现,针对手机或平板的行动装置钓鱼自2019年第4季的第3名跃升至第2名,主因是民众在疫情期间更常查看手机,导致骇客的重心转向。
Check Point产品威胁情报与研究总监霍洛维兹(Maya Horowitz)表示,骇客很清楚民众会因某些新产品近日大量曝光,或在疫情期间使用行为改变,而对某些品牌有较高的需求,因此未来几个月将会持续朝此方向设下陷阱,使网路钓鱼的威胁日益加剧,民众务必小心。
