Check Point：科技業仍為品牌網路釣魚攻擊首選，微軟高居榜首、蘋果次之

文／Check Point

2024 年第二季台灣平均每週受攻擊次數逾四千，為全球近 2.5 倍

AI 驅動與雲端交付的網路安全平台領導廠商 Check Point Software Technologies Ltd.的威脅情報部門 Check Point Research 數據顯示，2024 年第二季全球平均各組織每週網路攻擊達 1,636 次，比去年同期增加 30%；台灣各組織平均每週遭受 4,061 次攻擊，為全球近 2.5 倍。Check Point Research 同時發佈《2024 年第二季品牌網路釣魚報告》，揭示網路犯罪者企圖竊取個人資料或付款資料時最常冒充的品牌，其中微軟（Microsoft）仍是網路釣魚攻擊中最常被冒充的品牌，在所有攻擊中占比超過一半（57%）；高居第二的蘋果（Apple）（10%）從 2024 年第一季的第四位躍升至第二位；領英（LinkedIn）仍位列第三，占比 7%。與此同時，愛迪達（adidas）、WhatsApp 和 Instagram 自 2022 年以來首次進入榜單前十。

在品牌網路釣魚攻擊中，科技業仍是最常被冒充的產業，其次為社交網路和銀行業。由於科技公司通常掌握各種敏感資訊，包括個人資料、財務資訊及其他帳戶的存取權限，因此成為攻擊者的重要目標。提供電子郵件、雲端儲存及線上購物等服務的微軟（Microsoft）、谷歌（Google）和亞馬遜（Amazon）等公司均榜上有名，這意味著在品牌網路釣魚攻擊中，人們更有可能對看似來自這些關鍵服務供應商的電子郵件作出回應。

Check Point Software 數據研究經理 Omer Dembinsky 強調：「網路釣魚攻擊仍是主要網路威脅之一，且往往是更大規模供應鏈攻擊活動的起點。為了防範網路釣魚攻擊，使用者應始終驗證寄件者的電子郵件地址，切勿點擊來歷不明的連結，並在帳戶上啟用多重身份驗證（MFA）。此外，使用安全防護軟體並確保即時更新也有助於檢測和阻止網路釣魚攻擊。」

2024 年第二季最常被用於網路釣魚攻擊的品牌

全球所有網路釣魚攻擊的品牌出現率排名如下：

愛迪達（adidas）網路釣魚攻擊—偽造官網頁面

2024 年第二季度 Check Point 發現多起冒充愛迪達（adidas）品牌網站的網路釣魚攻擊活動。舉例而言，adidasyeezys[.]cz（圖一）和 adidasyeezys[.]it（圖二）與合法愛迪達（adidas）網站高度相似以欺騙受害者。這些詐騙網站旨在透過假冒品牌官方網站誘騙使用者輸入其憑證和個人資訊，從而成功竊取資訊。同樣，adidas-ozweego[.]fr（圖三）和 adidascampus[.]co[.]at（圖四）也冒充愛迪達（adidas）官方平台；此外，adidasoriginalss[.]fr 目前似乎已停止進行網路釣魚活動，轉而用於刊登廣告。

Instagram 網路釣魚攻擊—誘騙登入憑證

研究人員在 2024 年第二季觀察到大量利用 Instagram 品牌實施線上詐騙的攻擊活動，Instagram 因此在受網路釣魚影響的主要品牌排行榜中躍升至第十，此為其自 2022 年以來首次上榜。近幾個月來，Check Point 發現一系列冒充 Instagram 誘騙使用者透露登入憑證的網路釣魚攻擊活動。例如，託管在 instagram-nine-flame[.]vercel[.]app/login（圖五）的網路釣魚頁面模仿 Instagram 登入介面，此假網頁託管在用於創建 React 應用程式的平台 Vercel 上，引誘使用者輸入其用戶名和密碼。

另一起觀察到的攻擊活動使用網域 instagram-verify-accoun[.]tk（圖六），雖其目前已停用，但它曾顯示引誘使用者驗證 Instagram 帳號訊息，誘騙使用者輸入個人資訊。此策略旨在利用信任，騙取使用者憑證。