Check Point发布报告 AI加剧钓鱼邮件辨别难度

Check Point Software Technologies Ltd.的威胁情报部门Check Point Research发布《2023年第3季品牌网络钓鱼报告》，罗列2023年第3季最常被用于网络钓鱼攻击的品牌。其中跨国零售大厂沃尔玛（Walmart）是最常遭冒充的品牌榜首（39%），其次为科技巨擘微软（Microsoft）（14%）、跨国金融服务商富国银行（Wells Fargo）则名列第三（8%）。

值得注意的是，全球第二大支付处理商万事达卡（Mastercard）首次进入前十大最常遭冒充品牌排行，位居第九。假冒亚马逊（Amazon）的网络钓鱼攻击数量也居高不下，这与该公司的秋季大型促销活动，订于 10 月第二周的「Prime 会员大促」密切相关。

Check Point Software数据研究经理Omer Dembinsky表示，网络钓鱼仍是最常见的攻击手法之一，许多零售、科技和银行业品牌都遭到假冒。人工智能的广泛应用增加了辨别合法和诈骗电子邮件难度，不过这也并非无计可施。在开启来自知名公司的电子邮件时，必须保持警惕，且务必检查寄件者的电子邮件地址和消息正确性，并经由安全网站交易，而非透过电子邮件中的连结。若企业察觉其品牌遭假冒，应透过经验证的管道通知客户，同时针对潜在威胁发出警告。

在品牌网络钓鱼攻击中，犯罪分子会试图使用与真实网站相似的网域名称、URL及网页设计，来模仿知名品牌的官方网站。导向诈骗网页的连结可透过电子邮件或简讯发送给目标对象，并在浏览网页期间被重新导向，也可能经由诈骗应用程序触发；其中，诈骗网站通常会设计一个用于窃取用户凭证、付款明细或其他个人数据的表单。

亚马逊钓鱼电子邮件－伪造订单诈骗，这封冒充亚马逊的诈骗电子邮件以「您在Amazon.com上的订单」为信件主旨，藉由声称需要收件人确认订单的急迫性，要求收件者点击恶意订单连结，以查看订单状态或修改订单，此外，该信件也透过显示订单详情来增加可信度。

LinkedIn网络钓鱼电子邮件－假冒商务信息诈骗，Check Point于2023年8月发现一封冒充LinkedIn的网络钓鱼电子邮件，实际发信地址为「giacomini@napa\.fr」，但声称来自「LinkedIn」。

该电子邮件主旨为「8则新信息尚待回覆」，信件显示这8条新信息来自同一位自称是业务经理的人士。

该诈骗信息之目的是诱骗收件人相信其在LinkedIn上有未读信息，进而点击恶意连结，其导向至伪造的 Microsoft登入页面，企图窃取使用者数据。