• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Check Point:物流業成品牌網路釣魚第二大攻擊目標,購物季慎防相關詐騙

2022-11-03
分類 : 新聞速寫
0
A A
0

DHL、Microsoft 及 LinkedIn 為今年第三季犯罪者最常冒充品牌

全球網路安全解決方案領導廠商 Check Point Software Technologies Ltd.的威脅情報部門 Check Point Research 發佈《2022 年第三季品牌網路釣魚報告》,羅列今年第三季犯罪者企圖竊取個人資訊或付款資料時最常冒充的品牌。

LinkedIn 為 2022 年前兩季最常被冒充的品牌,然而物流公司 DHL 於第三季飆升至首位,在全球企圖發動的網路釣魚攻擊中占比高達 22%;Microsoft 位居第二(16%),而 LinkedIn 則下滑至第三位,僅占本季詐騙案件 11%,遠低於第一季(52%)和第二季(45%)表現。DHL 成為首要目標可歸咎於一場席捲全球的重大詐騙案和網路釣魚攻擊,在第三季初期 DHL 更曾發出相關警告。繼 9 月份傳出與「藍勾認證」相關的網路釣魚活動後,本季 Instagram 也首次出現在前十名榜單中。

物流業是品牌網路釣魚頭號攻擊目標之一,僅次於科技業。隨著零售業即將迎來一年最繁忙的時節,Check Point Research 將持續密切監控與物流相關詐騙,因攻擊者可能會特別鎖定網購消費者為目標下手對象。

Check Point Software 數據研究經理 Omer Dembinsky 表示:「網路釣魚是最常見的社交工程攻擊,指企圖操縱或欺騙使用者等所有企圖發動的攻擊,為多數資安事件中常見的威脅手法。第三季中,與 LinkedIn 相關的網路釣魚嘗試大幅減少,顯示網路犯罪者會時常變換策略提升攻擊成功率;不過 LinkedIn 在常被冒充的品牌中仍排名第三,表示所有使用者仍須謹慎面對任何聲稱來自 LinkedIn 的電子郵件或訊息。目前 DHL 仍是最可能被冒充的品牌,Check Point 建議收件人利用官方網站查看物流進度及通知,切勿輕信任何電子郵件,尤其是要求共享資訊的訊息。」

在品牌網路釣魚攻擊中,犯罪者會試圖使用與真實網站相似的網域名稱/URL 和網頁設計模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資訊的表單。

2022 年第三季最常被用於網路釣魚攻擊的品牌

全球所有網路釣魚攻擊的品牌出現率排名如下:

  1. DHL(22%)
  2. Microsoft(16%)
  3. LinkedIn(11%)
  4. Google(6%)
  5. Netflix(5%)
  6. WeTransfer(5%)
  7. 沃爾瑪(Walmart)(5%)
  8. WhatsApp(4%)
  9. 滙豐銀行(HSBC)(4%)
  10. Instagram(3%)

DHL 網路釣魚電子郵件—帳戶竊取範例

在 2022 年第三季以 DHL 品牌名稱發動的攻擊活動中,Check Point 觀察到一封偽裝成來自 DHL Express 的惡意網路釣魚電子郵件,實際上來自一個 Webmail 位址「info@lincssourcing[.]com」。該電子郵件主旨為「無法遞送的 DHL(包裹/貨物)」,並於郵件內容中(請見圖一)試圖說服收件人點擊惡意連結,聲稱有一個待收的包裹將於收件地址更新後立即寄出;此連結導向一個惡意網站:https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/(請見圖二),該網站會要求收件人輸入使用者名稱和密碼。

圖一:主旨為「無法遞送的 DHL(包裹/貨物)」惡意郵件
圖二:詐騙網站登入頁面(https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/)

OneDrive 網路釣魚電子郵件—帳戶竊取範例

此為攻擊者試圖竊取 Microsoft 帳號資訊的案例;這封電子郵件(請見圖三)以偽造的寄件者名稱「OneDrive」從 Webmail 位址「websent@jointak.com.hk」寄出,其主旨為「已在 Onedrive 上與您共用了一份名為『提案』的檔案」。攻擊者企圖引誘受害者點擊惡意連結,聲稱有一份名為「提案」的重要文件正在 OneDrive 上與其共用。該惡意連結「https://mail-supp-365[.]herokuapp[.]com/」會將使用者重新導向一個詐騙的 Microsoft 登錄頁面(請見圖四),使用者需要在該頁面中輸入帳戶密碼。

圖三:主旨為「已在 Onedrive 上與您共用了一份名為『提案』的檔案」惡意郵件
圖四:詐騙網站登入頁面(https://mail-supp-365[.]herokuapp[.]com/)

Check Point 提醒使用者在商業應用程式或網站中提供個人資料和憑證時,務必保持謹慎,切勿隨意點擊電子郵件附件或連結;特別是聲稱來自 DHL、Microsoft 或 LinkedIn 等企業的電子郵件,因為這些品牌最常遭到冒充。

標籤: Check pointDHLLinkedInMicrosoft物流業網路釣魚
上一篇文章

沈柏延當選ASOCIO主席,大世科榮獲亞太資通訊科技應用獎,雙喜臨門 任重道遠

下一篇文章

慧榮科技公布第三季財報

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章

慧榮科技公布第三季財報

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

【專訪】振生半導體執行長張振豐

Root of Trust新戰略 迎戰量子安全新世代 生成式 AI 加速落地、智

三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

文/鄭宜芬 面對日益複雜的全球網路詐騙,臺灣網路認證公司TWCA 今(1)日攜手

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

生技產業策略諮議委員會預備會議 智慧生技跨域布局 開創產業新局

整理/鄭宜芬 為持續推動我國生技產業發展,行政院9日於華南銀行國際會議中心舉辦2

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音