https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

2021年 20大被釣魚攻擊冒名的品牌,以社群媒體最多

2022 / 03 / 23
編輯部
2021年 20大被釣魚攻擊冒名的品牌,以社群媒體最多
資安廠商 Vade 日前發表釣魚攻擊相關統計報告,在報告中指出,針對社群媒體發動的釣魚攻擊,在 2021年時超過其他管道,在攻擊量上達到史上最高記錄。

在這份報告中,自 2021 年 1 月 1 日至 12 月 31 日之間,Vade 一共觀察到多達 184,997 個釣魚攻擊用的詐騙頁面,統計出 20 大最常遭到釣魚攻擊者假冒的品牌;其中假冒社群媒體的比例首次比其他類別品牌要多。

前 20 名最常遭到駭侵者假冒,用以發動釣魚攻擊的品牌,與其類別如下:
  1. Facebook(社群媒體)
  2. Microsoft(軟體與雲端服務)
  3. Crédit Agricole(金融服務)
  4. WhatsApp(社群媒體)
  5. La Banque Postale(金融服務)
  6. Orange(電信服務)
  7. Amazon(電子商務)
  8. Chase(金融服務)
  9. Comcast(電信服務)
  10. PayPal(金融服務)
  11. DHL(電子商務/物流)
  12. Netflix(雲端服務)
  13. Wells Fargo(金融服務)
  14. Rakuten(電子商務)
  15. Adobe(雲端服務)
  16. OVH(電信服務)
  17. LinkedIn(社群媒體)
  18. MTB(金融服務)
  19. Apple(電子商務)
  20. Yahoo(網路服務)
Vade 指出,釣魚攻擊者最喜歡假冒全球知名的大品牌來發動攻擊,比較容易取得受害者的信任因而上鉤。

在 Vade 的報告中也指出,釣魚攻擊者針對企業員工發動的釣魚攻擊,手法也日益成熟;而主要的目標是騙取企業員工使用的 Microsoft 365 帳號。

本文轉載自TWCERT/CC。