報告：2023年最常被冒充的品牌 全球網絡釣魚攻擊三大目標

跨國零售巨頭沃爾瑪於本年首季位居榜首，佔所有網路釣魚攻擊16%，排名自去年第四季的第 13 位大幅上升。這一變化源自一次重大的網路釣魚攻擊活動，該次攻擊活動誘騙受害者點擊與「供應系統崩潰」相關的惡意調查連結。DHL 位列第二，佔首季網路釣魚事件 13%，第三位是Microsoft佔 12%。

報告同時揭示攻擊者冒充金融公司，竊取帳戶資料的手法。在本年首季，奧地利銀行Raiffeisen首次位列最常被冒充品牌，排名第八位。Raiffeisen 網路釣魚攻擊活動，佔上季度網路釣魚攻擊3.6%。收件者被誘騙點擊惡意連結，聲稱是為避免他們遭欺詐活動侵害。受害人受騙提交資料後，其個人資料即被攻擊者取得。

Check Point香港及澳門區總經理周秀雲表示：「網絡犯罪團體策劃這些網路釣魚攻擊活動，企圖誘騙更多受害人洩露其個人數據。在部份個案中，網絡攻擊的目的是獲取帳戶資訊，如冒充 Raiffeisen的攻擊活動。另一些攻擊中，騙徒目的卻是竊取付款資訊，如冒充Netflix 的攻擊活動。」

周秀雲補充：「抵禦網路釣魚威脅的最佳方法，從來是具備正確知識。企業應為員工提供相應培訓，及時發現可疑跡象，例如留意拼寫錯誤的功能變數名稱、錯字、錯誤的日期，以及其他有助識別惡意電郵或連結的細節。個人和企業應持續加強對網絡釣魚威脅的辨識能力。了解這些可疑訊號有助保障寶貴的個人資料及付款資訊，避免騙徒有機可乘。」

品牌網路釣魚攻擊中，犯罪分子試圖使用近似的功能變數名稱、URL和網頁設計，冒充知名品牌的官方網站。這些引導受害人至虛假網站的連結，可通過電郵或文字訊息發送，在瀏覽器重置期間轉移引導使用者至該等網站，又或透過欺詐手機應用程式觸發。虛假網站通常包含一個表單，用於竊取用戶憑證、付款明細或其他個人資訊。

2023年首季最常被冒充的品牌

按照網路釣魚攻擊中的總出現率排序，最常被冒充的品牌如下：

沃爾瑪（佔全球所有網路釣魚攻擊16%）
2. DHL (13%)

3. Microsoft (12%)

4. LinkedIn (6%)

5. FedEx (4.9%)

6. Google (4.8%)

7. Netflix (4%)

8. Raiffeisen (3.6%)

9. PayPal (3.5%)

Netflix 網路釣魚詐騙 — 試圖竊取付款資訊

Check Point發現一封冒充品牌 Netflix，企圖欺騙收件人的電郵。 這封看似來自「Netflix」的電郵實際上從 Webmail 位址「support@bryanadamstribute[.] dk」發出。電郵的主題是「需要更新 — 帳戶被暫停服務」，信中聲稱收件者的 Netflix 帳戶已被暫停服務，原因是未能授權下一賬單週期的付款，隨信亦提供一個訂閱續約連結，要求受害者輸入準確的付款資訊。該連結卻將使用者導向惡意網站「https://oinstitutoisis[.] com/update/login/」，企圖竊取其付款資訊。