Akamai Technologies 的一篇研究報告在 262 天的觀察期間發現了將近 4,000 個網域和 62 種網路釣魚套件專門攻擊 Microsoft 用戶。這項有關 Microsoft 經常成為攻擊目標的研究發現,呼應了趨勢科技 2019 上半年資安總評當中所指出的現象:假冒 Microsoft 的非重複網路釣魚網址攔截數量從 2018 上半年至 2019 上半年增加了 76%。
Microsoft 、 PayPal、DHL 和 Dropbox 最常被假冒
前述報告在觀察了 6,035 個網域之後發現,科技公司最常成為網路釣魚攻擊假冒的對象,其中 Microsoft 占最大宗,達 22%;其次是 PayPal、DHL 和 Dropbox,分別占 9.37%、8.79% 和 2.59%。
Microsoft 使用者會成為網路釣魚攻擊目標不令人意外,因其產品 (如 Office 365) 的使用者帳號登入憑證在地下市場相當熱門。網路犯罪集團只需一個帳號,就能登入整個平台,因此只要有 Office 365 的登入憑證,就能攻擊多種服務。
60% 的網路釣魚套件都很短命 但足以獲利
該報告同時也針對 Akamai 所觀察到的 120 種網路釣魚攻擊套件 (其中有半數是針對 Microsoft 使用者) 提供了一些分析資訊。根據 2019 年的一些重要跡象顯示,網路釣魚套件的壽命有縮短的趨勢,前述套件有超過 60% 的活躍時間只有短短的 20 天左右。
儘管壽命變短,但網路釣魚攻擊依然可以造成數以千計的受害者上當。而且就算只存活了幾個小時,也能為網路犯罪集團帶來獲利,足以支付網域、網路釣魚套件以及網站代管的成本。
六個防網路釣魚建議
儘管網路釣魚已是一項老掉牙的攻擊伎倆,但仍是犯罪集團相當有效的獲利手段。一般使用者可參考以下資安習慣來防範網路釣魚攻擊。
- 留意電子郵件是否有拼字或文法上的錯誤。
- 仔細檢查電子郵件所挾帶的連結,連結表面上顯示的網址或許看似正確,但若將滑鼠滑移到連結上方停一下,就會看到其實背後真正的網址與顯示的不同。
- 仔細檢查郵件的寄件人名稱,有時候可以看出詐騙的端倪。
- 遇到任何要求提供個人資訊的郵件都應提高警覺。
- 對於語氣急迫、希望您立即採取行動或帶有警告意味的郵件要小心查證。
至於企業機構,則可採用一些進階技術來防範網路釣魚攻擊,例如趨勢科技 Cloud App Security™。該產品 光 2019 上半年就攔截了 240 萬次登入憑證網路釣魚攻擊,它運用人工智慧 (AI) 和 電腦視覺技術來協助偵測並攔截假冒知名品牌的網路釣魚攻擊,它會檢查登入頁面上的品牌元素、登入表單本身,以及其他網站元素是否遭到假冒。
原文出處:Report: Over 20% of Phishing Campaigns Target Microsoft Users
