網路釣魚 Phishing - 資安趨勢部落格

你愛的聖誕禮物,網路釣客也愛~年底十大網路釣魚最愛購物頁面:平板和智慧型手機奪冠

2013 年 12 月 04 日2018 年 12 月 24 日趨勢科技 TrendMicro

對許多人來說，聖誕節和新年等節日是購物和花錢的季節。但在網路犯罪分子眼裡則有別的意思 – 他們認為這是進行網路釣魚偷竊個資的黃金季節。

舉網路購物做為例子。惡意網站會試著誘騙網路購物者送錢給他們，而不是去正常的購物網站。這些網站常會弄得跟所模仿的網站完全一樣，並且有個登錄頁面來要求使用者輸入個人資料。他們對於任何種類的登錄資訊都感興趣 – 比方說，趨勢科技最近看到一個網路釣魚（Phishing）會竊取使用者的Apple ID。

我們從2008年開始就一直在追蹤釣魚網站數量。趨勢科技特別注意那些針對聖誕購物或帶有節日色彩的釣魚網站。有很多這樣的例子，而且整年都有。並不意外的，它們也在年底開始上升，如同下圖所示：

圖一、聖誕相關/節日色彩的釣魚網站

這些網站也在主要購物日達到顛峰，像是黑色星期五和網路星期一(註)。網路購物者傾向在這些日子裡找尋大的折扣。

網路犯罪分子將目標放在網路購物時，使用者會特別注意的東西，像是電子產品（平板電腦、智慧型手機和數位單眼相機）、玩具、電視遊樂器和遊戲、以及軟體等。我們查看了購物網站上最暢銷及最受期待的銷售項目，將其和我們在釣魚網站上所看到的做比較。趨勢科技發現了這些是最被針對的項目：

圖二、十大網路釣魚針對的購物項目

垃圾郵件(SPAM)攻擊活動也會利用這個季節。我們最近發現一起垃圾郵件攻擊活動針對英國使用者。這次攻擊活動促銷到加那利群島的廉價機票 – 這對英國人來說是個熱門旅遊景點。這旅遊套票也利用了知名廠商的名字。繼續閱讀

網路危機~第三季近一半的行動釣魚網站是針對金融服務網站

2013 年 10 月 14 日2013 年 10 月 24 日趨勢科技 TrendMicro

網路銀行是因為行動技術而變得更加方便的眾多工作之一。現在，使用者可以隨時隨地的購買產品、服務、支付帳單和管理自己的財務。不過，現實中也存在著會攻擊行動銀行的威脅，必須加以解決和防護。

這些威脅包括了：

行動釣魚 – 惡意行動網站會偽裝成正常的登入網頁，像是銀行或社群網路。這些網頁是設計來誘騙使用者輸入他們的登入資料。到目前為止，這一季裡有近一半的行動釣魚網站是針對金融服務網站。
惡意應用程式 – 含有惡意行為的應用程式，像是從安裝的設備裡竊取資訊。經常可以在第三方應用程式商店或惡意網站上發現，並且往往會偽裝成正常的應用程式。
木馬化的應用程式 – 正常的應用程式被變成了惡意應用程式。它們更加的危險，因為對使用者來說，他們完全無法跟真正的應用程式區分。正因為如此，這惡意應用程式以及它的行為可以持續好長一段時間，使用者要過很久才有可能去懷疑到它。

圖一、 2013年第三季行動釣魚網頁類型分佈

繼續閱讀

網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID

2013 年 10 月 09 日2019 年 11 月 08 日趨勢科技 TrendMicro

Apple現在已經是世界上最有價值的品牌了。有人表示贊同，就是網路犯罪份子，開始越來越針對Cupertino（Apple公司所在地）了。

在今年的前期，每月所識別出的Apple相關釣魚網站數量達數百到數千個，可以從下圖裡看到：

圖一、Apple相關釣魚網站數量

這些Apple相關的威脅裡，某些只是用Apple作為社交工程陷阱( Social Engineering)的誘餌。比方說，這一個，用「驗證」某人的Apple產品或服務來對郵件服務進行網路釣魚（Phishing）攻擊：

圖二、Apple 蘋果釣魚網站繼續閱讀

網路釣魚攻擊ChinaBank客戶,以解除帳號鎖定當誘餌騙個資

2013 年 10 月 07 日2013 年 10 月 04 日趨勢科技 TrendMicro

網路犯罪分子在不斷思考更周密的計劃來誘騙使用者交出他們的資料。趨勢科技發現一起網路釣魚（Phishing）郵件會偽裝成來自菲律賓的ChinaBank。透過一個所謂的安全公告（圖一），電子郵件通知使用者帳戶已經被鎖住，他們需要聯絡技術支援好解除帳戶鎖定。裡面提供一個連結讓使用者可以馬上聯絡技術支援。