Green Radar發表 2022 年第三季度的電郵威脅指數 Green Radar Email Threat Index。本季度指數為 68.1分。黑客趁最新2022香港消費券發放期間,以此作為主題構建詐騙,2022年上半年度HSBC已經有13次被黑客假冒發出釣魚網站、電郵及短信的記錄。黑客利用HSBC 旗下的電子支付平台假冒為其員工,訛稱幫受害者登記消費券,取得其個人資料再騎劫帳戶騙取資產;涉及款項高達數以億元計港幣。
第三季度的電郵威脅指數為 68.1分,反映電郵威脅風險比上季有所提升。根據分析,網絡釣魚(Phishing)和商業電郵詐騙(BEC)攻擊非常活躍,風險級別水平為「高」。今季GRETI 報告,商業電郵詐騙攻擊比上季增長42.2%。Green Radar電郵安全監控中心(SOC)統計數據顯示最常被冒充的三大品牌包括:LinkedIn 、DHL和HSBC,當中HSBC首次登榜排名第三。
Apple 及 Opensea 成黑客最新假冒目標
今季報告亦發現,黑客假冒Apple 官方的釣魚電郵,偽裝成 Apple 來信表示用戶的Apple ID異常並附上假網站連結聲稱協助解決問題。一般消費者收到這類電郵之後都會相當緊張,而失去判斷力。黑客藉此在電郵中埋藏假網站誘騙用戶登入並輸入個人和信用卡資料。這樣,用戶的帳號密碼和信用卡資料便讓黑客輕易取得。
此外,黑客覬覦NFT玩家的錢包,精心製作以假亂真的電郵和網站,誘騙用家點擊釣魚網站連結並響應對錢包助記詞的請求。黑客借此從用家錢包轉走NFT再立即轉手變賣。當中涉及254個NFT被盜,包括價值不斐的熱門收藏系列無聊猿(Bored Ape Yacht Club)和 Azuki NFT。事件引起關注,用家憂心NFT的安全問題。
Green Radar 產品營銷執行副總裁李祟基先生表示,黑客的釣魚電郵攻擊越趨頻繁,不同案例的發生亦反映了用戶缺乏網絡安全意識。企業應提供足夠的網絡釣魚詐騙防禦,選用合適並完善的電郵保安解決方案至關重要。
資料由 Green Radar 提供