十大行動釣魚詐騙:PayPal 奪冠有;75％偽裝成知名銀行金融單位

當網路釣魚進入行動世界

根據趨勢科技在2012年所觀察到的網路釣魚（Phishing）數量，可以看出網路犯罪份子已經開始針對新目標 – 行動設備。

CNN 報導指出:Trusteer分析了多個曾經代管網路釣魚（Phishing）網站日誌檔（存取記錄）,網路釣魚郵件送出後，行動用戶通常是第一個連上的網站的設備

在2012年，趨勢科技發現有4000個 網路釣魚（Phishing）網址是為了行動平台而設計。雖然這數字還不到該年度所有釣魚網址的百分之一，但還是可以看出行動設備（智慧型手機、平板電腦等）的確是會面臨網路釣魚（Phishing）攻擊的平台。

網路犯罪分子利用偽裝成正常網站的網路釣魚（Phishing）站來誘騙使用者透露出敏感資訊，像是使用者名稱、密碼，甚至是帳戶的詳細資料。

更值得擔心的是，這些網路釣魚攻擊偽裝成什麼樣的網站。在2012年，有75％的行動釣魚網址偽裝成知名銀行或金融單位網站。一旦使用者被誘騙洩露出這些網站的登錄資料，網路犯罪份子就可以利用這些偷來的資料，透過受害者帳號來進行未經授權的交易及購物。

部分釣魚網站偽裝成社群網站（2％）和網路購物網站（4％）。社群媒體釣魚網站的數量這麼少，可能是因為使用者偏好使用社群應用程式。既然使用者並不直接瀏覽行動版網頁，那偽造社群網站來發動網路釣魚（Phishing）攻擊可能就不是個有效攻擊使用者的方法。

這數字和趨勢科技的前十大釣魚網站類型相符合，其中大部分是銀行或信用卡網站。

公司名稱	性質
PayPal	電子商務
南非Absa銀行	銀行/金融
Popular en linea	銀行/金融
Mijn ICS	銀行/金融
英國巴克萊銀行	銀行/金融
美國富國銀行	銀行/金融
eBay	電子商務
美國銀行（BoA）	銀行/金融
SFR (法國電信商)	電信
比利時聯合銀行和 Match.Com	銀行/金融, 網路交友

表一、前十大被用在行動釣魚詐騙攻擊的網站

這在行動設備上網路網路釣魚（Phishing）趨勢的出現，可以歸因為行動平台的某些局限性。包括大多數行動設備的螢幕尺寸較小，所以使用者想全面去檢查網站是否帶有網路釣魚特徵也很困難。大多數行動設備使用預設的瀏覽器，也讓網路犯罪分子更容易去規劃攻擊，因為只需要專注在一種瀏覽器上，而非很多種。

還有使用者使用行動設備的態度問題。使用者往往覺得這些簡單的設備並不會有什麼大的安全隱憂。不過大多數使用者不知道的是，任何在一般電腦上造成困擾的威脅，也同樣都會發生在這些設備上。因此，使用這些設備時要更加謹慎小心才能安全地使用。

為了避免這些攻擊，使用者要小心點入那些電子郵件內的連結。可以的話，使用者應該手動輸入或用書籤來連上他們要去的網站。使用者還可以安裝安全應用程式，像是趨勢科技行動安全防護for Android中文版。我們二月的行動安全報告 – 「行動網路釣魚：浮上水面的問題」裡提供了許多關於行動網路釣魚、資料竊取應用程式和其它行動安全祕訣等詳細內容。

＠原文出處：When Phishing Goes Mobile