网络钓鱼诈骗最爱冒用的十大品牌揭晓！骇客攻击偏好挑在这个时间点

coolgame • 2023年9月17日 15:34 • 投稿

利用假冒各大品牌名义的网络钓鱼诈骗攻击活动，透过Email电子邮件、简讯或一页式网页等各种途径散播恶意网址，诱导至伪装成合法登入的假网站，窃取个资盗刷信用卡等各式钓鱼诈骗手法花招百出。

据国外网络安全公司 Vade Secure 发布的最新报告指出，调查2021年1月至12月期间，监测高达184，977万笔的网络钓鱼诈骗页面，统计数据显示，黑客最爱冒用的前 20 大品牌之中，社群媒体平台的Facebook 为第一名，占比达14%，微软则是排名第二、占比达13%。第三至五名依序为：Crédit Agricole 法国农业信贷银行、WhatsApp与La Banque Postale 法国邮政银行。

除了高知名度的科技类企业品牌是榜单常见的熟面孔，如：Facebook、微软、WhatsApp、LinkedIn、Netflix、Amazon、Apple。除此之外，值得注意的是，银行金融服务类的品牌被冒用发动网络钓鱼攻击的比例，在去年度开始呈现大幅增长的趋势，前20大名单就占达6席。 Vade Secure 分析指出，之所以会有这样的现象，主要是因受到 Covid-19 疫情影响有关（如：纾困补助金企业贷款等振兴措施）。

另，特别锁定企业商务用户发动的钓鱼攻击活动，也明显比过去更为活跃。显示黑客持续不断精进采用比过往复杂度更高的混淆欺诈式钓鱼攻击，手法越来越成熟且狡猾，企图突破企业用户端的安全侦测防护机制。例如去年就曾有假造Microsoft 365登录页面的钓鱼活动，采用混淆邮件安全侦测的内容，窃取账号密码。

特别一提的是，Vade Secure还观察到一个另类的现象，就是一周七天当中，透过电子邮件发动的网络钓鱼攻击活动，有高达78%的时间点都是集中在平常的工作日，仅22%是出现在周六周日。骇客最常冒用Facebook名义发起的钓鱼诈骗攻击活动，偏好选在周四跟周一散播。冒用微软名义的网络钓鱼邮件攻击，偏好选在周五的占比最高，周末与假日反而是最低的。