Check Point警示：假冒詐騙升溫將引發全球釣魚攻擊

文章來源 / Check Point Office Blog

近期，新的大規模網路釣魚攻擊在短短一週內影響了全球超過7,300家企業和40,000多民眾，受影響最嚴重的地區為美國（75%）和歐盟（10%）。

駭客假冒知名品牌，利用電子郵件發送虛假優惠訊息，其目的是促使受害者下載惡意軟體，並蒐集受害者的帳戶憑證，進而利用這些資訊謀取利益。

完整事件經過：

這次攻擊活動的核心在於利用被入侵的帳號 —— 隸屬於一家名為 Riya 的旅行社 —— 來發送電子郵件。駭客透過這些帳號，借助熱門趨勢和知名品牌名義，吸引潛在受害者的注意。

其中，75%的郵件內容提到一種名為 Bitrock 的加密貨幣；約10%的郵件提及加密貨幣交易平台 ApolloX（APX）；另外10-15%的郵件則冒充某零售連鎖品牌。

郵件分析：

根據數據顯示，有關冒充企業和政府機構相關的詐騙已超過 11 億美元的損失。

隨著假期旺季來臨，各類冒充詐騙將變得更加狡猾、更廣泛且更具有針對性，對受害的個人、員工以及品牌構成實質威脅。請務必確保冒充者無法詐騙您的企業或利用您的員工。以下是可採取的行動建議：

提供給企業執行建議

1. 運用管理工具

   跨攻擊媒介應用 Zero Brand Spoofing Protection，此工具會阻止對冒充國際或本地品牌的訪問，並擁有比傳統技術高出 40% 的攔截率。

   
   

2. 投資 AI 驅動的威脅防護

   對抗惡意內容時，專注於先進的電子郵件過濾技術，例如 AI 驅動的威脅防護、沙盒（sandbox）和行為分析。

   
   

3. 採用進階功能

   確保您的組織具備網域監控和身份驗證協議（如 SPF、DKIM 和 DMARC），這些技術可防止攻擊者假冒某網域發送郵件。

   
   

4. 創造持續的學習機制

   實施安全意識培訓，幫助員工識別釣魚攻擊。

   
   

5. 維護事件應對計劃（IRP）

   制定針對釣魚攻擊的應對計劃，預測攻擊升級情況並進行情景建模。確定如何限制攻擊對組織的潛在影響，同時管理與阻止攻擊相關的輔助活動。

   
   

提供給一般民眾的執行建議

1. 對不請自來的電子郵件保持懷疑

   仔細核對發件人的電子郵件地址，避免點擊不請自來郵件中的連結或下載附件。

   
   

2. 保護個人資訊

   切勿透過電子郵件分享登入憑證、財務資訊或個人資料。

   
   

3. 驗證官方品牌來源

   若有需要請直接通過品牌的官方網站或經過驗證的客服管道聯繫公司，切勿使用可疑郵件中提供的聯繫資訊。

   
   

4. 舉報可疑郵件

   將釣魚郵件轉寄給您的電子郵件供應商，並向品牌的官方詐騙舉報管道舉報冒充行為。舉報後，視需要刪除郵件，以避免意外點擊。