根據 Green Radar 今季GRETI 報告,商業電郵詐騙攻擊比上季增長42.2%。其中最常被冒充的三大品牌包括:LinkedIn 、DHL和HSBC,當中HSBC首次登榜排名第三。第三季度的電郵威脅指數 Green Radar Email Threat Index為 68.1分,反映電郵威脅風險比上季有所提升。
資料發現,單單是2022年上半年度HSBC已經有13次被黑客假冒發出釣魚網站、電郵及短信的記錄。黑客利用HSBC 旗下的電子支付平台假冒為其員工,訛稱幫受害者登記消費券,取得其個人資料再騎劫帳戶騙取資產;涉及款項高達數以億元計港幣。
NFT 交易平台 OpenSea 釣魚攻擊頻繁
NFT交易平台OpenSea不時受到網路釣魚攻擊,黑客覬覦NFT玩家的錢包,精心製作以假亂真的電郵和網站,Green Radar SOC於本季亦發現不少類似的釣魚電郵,誘騙用家點擊釣魚網站連結並響應對錢包助記詞的請求。黑客借此從用家錢包轉走NFT再立即轉手變賣。當中涉及254個NFT被盜,包括價值不斐的熱門收藏系列無聊猿(Bored Ape Yacht Club)和 Azuki NFT。事件引起關注,用家憂心NFT的安全問題。
Green Radar 產品營銷執行副總裁李祟基先生表示:黑客的釣魚電郵攻擊越趨頻繁,不同案例的發生亦反映了用戶缺乏網絡安全意識,企業應為員工進行培訓提高其防範意識,為企業建立强大的保護屏障,免受釣魚攻擊的影響。」