資安廠商 Vade 日前發表釣魚攻擊相關統計報告,在報告中指出,針對社群媒體發動的釣魚攻擊,在 2021年時超過其他管道,在攻擊量上達到史上最高記錄。
在這份報告中,自 2021 年 1 月 1 日至 12 月 31 日之間,Vade 一共觀察到多達 184,997 個釣魚攻擊用的詐騙頁面,統計出 20 大最常遭到釣魚攻擊者假冒的品牌;其中假冒社群媒體的比例首次比其他類別品牌要多。
前 20 名最常遭到駭侵者假冒,用以發動釣魚攻擊的品牌,與其類別如下:
- Facebook(社群媒體)
- Microsoft(軟體與雲端服務)
- Crédit Agricole(金融服務)
- WhatsApp(社群媒體)
- La Banque Postale(金融服務)
- Orange(電信服務)
- Amazon(電子商務)
- Chase(金融服務)
- Comcast(電信服務)
- PayPal(金融服務)
- DHL(電子商務/物流)
- Netflix(雲端服務)
- Wells Fargo(金融服務)
- Rakuten(電子商務)
- Adobe(雲端服務)
- OVH(電信服務)
- LinkedIn(社群媒體)
- MTB(金融服務)
- Apple(電子商務)
- Yahoo(網路服務)
Vade 指出,釣魚攻擊者最喜歡假冒全球知名的大品牌來發動攻擊,比較容易取得受害者的信任因而上鉤。
在 Vade 的報告中也指出,釣魚攻擊者針對企業員工發動的釣魚攻擊,手法也日益成熟;而主要的目標是騙取企業員工使用的 Microsoft 365 帳號。
本文轉載自TWCERT/CC。