網路釣魚(Phishing)及社交工程(social engineering )詐騙仍然是網路安全專家最關注的問題,因為駭客持續地利用這些伎倆來誘騙電子郵件收件者。品牌盜用是種舊但惡名昭彰的社交工程手法,持續地被利用著,趨勢科技Cloud App Security在2018年就偵測並封鎖了350萬次此類攻擊。Vade Secure一份新出爐的報告進一步證明了網路釣魚攻擊持續使用了品牌盜用,這份報告列出2019年第一季網路釣魚攻擊最常盜用的品牌。
[延伸閱讀:Office 365被入侵帳號在3月份被用來寄出150萬份電子郵件威脅]
微軟是最常被盜用的品牌
儘管微軟釣魚網址數量從2018年第四季以來已經減少了4.5%,但仍然名列前茅。Vade Secure認為這是因為Office 365帳密可以被用來賺錢,為攻擊者提供進入整個Office 365平台的進入點。他們也可以利用被入侵帳號來進行攻擊。
駭客在這些年來開發了多種用來騙取Office 365帳密的方法。品牌盜用是其中之一,Cloud App Security在過去一年發現了無數次此類郵件攻擊。在下面的範例中,網路釣魚郵件偽裝成Office 365的帳號終止通知。假郵件告知收件者如果帳號不該終止,可以透過連結登入網頁取消。連結網頁偽裝成Office 365的登入畫面,一旦使用者嘗試登入就會被騙走Office 365帳密。
圖1. 偽裝成微軟Office 365的網路釣魚郵件
PayPal和Netflix也名列榜首
除了微軟,PayPal和Netflix是網路釣魚攻擊中排名前三位的品牌。
PayPal在2019年第一季排名第二,網路釣魚網址增加了88%。作為擁有超過2.5億活躍用戶的最常用線上支付服務,PayPal仍是最常被盜用的品牌之一。
與此同時,Netflix排名第三,網路釣魚網址增加了11.9%。多數盜用Netflix的釣魚郵件是使用者帳號暫停或付款被拒的假通知。有趣的是,許多偽裝Netflix的電子郵件包含六到七個合法的Netflix連結,只有一個是惡意網址。這種手法試圖混淆使用者以及使用信譽評比技術的郵件過濾器。
[延伸閱讀:新出爐的報告發現有25%的釣魚攻擊繞過Office 365安全防護]
安全建議
利用複雜的社交工程攻擊誘騙受害者提供個人資料(如電子郵件帳號帳密)一直都是網路犯罪分子常用的伎倆。雖然這是種舊手法,但使用者和企業必須持續更新此類騙局的知識,確保自己了解如何不必網路釣魚攻擊所害。
企業可以使用趨勢科技 Cloud App Security™,這是款利用先進技術來補強現有郵件閘道的安全解決方案。Cloud App Security使用了人工智慧(AI)和電腦視覺技術,能夠偵測及封鎖利用品牌盜用的網路釣魚攻擊。它會檢查登入頁面的品牌元素、登入表單及其他網站元件來確認是否被偽造。這解決方案還使用了寫作風格 DNA,它利用機器學習(Machine learning,ML)來根據過去郵件識別出使用者書寫風格的DNA,能夠偵測變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱BEC)及類似詐騙所用的郵件偽造手法。
@原文出處:Report: Microsoft, PayPal, and Netflix Most Impersonated Brands in Phishing Attacks in Q1 2019