卡巴斯基的安全解決方案在 2024 年攔截了超過 8.93 億次網絡釣魚攻擊,比 2023 年的約 7.1 億次增加了 26%。攻擊次數的激增(如下圖所示)通常與假期季節有關,這段期間詐騙者經常透過偽造的航空公司和酒店預訂、虛假的旅遊套餐和過於誘人的優惠來欺騙旅客。
安全專家觀察到一系列旨在竊取資料、金錢和安裝惡意軟體的網路釣魚和詐騙計畫。2024年,網路犯罪分子經常模仿Booking、Airbnb、TikTok、Telegram等知名平台的網站。例如,在一場持續進行的針對TikTok商店使用者的攻擊中,網路犯罪分子創建了虛假的登錄頁面,旨在竊取賣家的登錄憑證。此外,詐騙者還利用熱門新聞,精心策劃了涉及熱門話題的詐騙計畫,例如加密貨幣遊戲Hamster Kombat和TON錢包等。
2024年,詐騙者利用假冒名人形象進行詐騙,謊稱向粉絲贈送貴重獎品,但實際上從未兌現。這種騙局在2025年依然存在。
“儘管網路釣魚和詐騙的核心機制保持不變,但攻擊者不斷改進其偽裝手段。他們利用熱門新聞、炒作話題,甚至在一個釣魚頁面上結合多個公司的品牌標識來提高其活動效率。人工智慧驅動的工具幫助他們創建極具說服力的虛假網站,使詐騙行為更難被發現。這些不斷演變的策略不僅對金融安全,而且對個人身份保護都構成了越來越大的風險。因此,加強警惕性和使用強大的網路安全解決方案比以往任何時候都更加重要,“卡巴斯基安全專家Olga Svistunova說。
垃圾郵件和惡意郵件攻擊活動
卡巴斯基資料顯示,2024年個人和企業使用者遭遇惡意郵件附件的次數超過1.25億次。
安全專家發現,網路犯罪分子在針對企業的電子郵件攻擊活動中使用了多種策略。這些策略包括發送包含惡意內容的密碼保護的壓縮檔以及偽裝成無害圖片的SVG圖像,此外還有許多其他策略。攻擊者通過偽造法院傳票、虛假交易、假冒官方通知等方式,誘騙受害者點擊惡意內容。
企業郵箱中幾乎每兩封郵件中就有一封是垃圾郵件,占全球流量的 47%,比上一年增加了 1.27 個百分點。垃圾郵件包含上述提到的各種電子郵件威脅,但並非總是惡意的,大部分是未經請求的廣告。專家指出,去年的企業垃圾郵件趨勢主要是人工智慧解決方案、相關網路研討會、線上推廣服務以及粉絲增長計畫等廣告。
想瞭解更多關於垃圾郵件和網路釣魚威脅的資訊,請訪問 Securelist.com。
為了避免成為網路釣魚、網路欺詐或惡意郵件攻擊的受害者,卡巴斯基專家建議如下:
-
只有在確定可以信任寄件者的情況下,才可以打開電子郵件並點選連結。
-
當寄件者可信,但郵件內容顯得可疑時,建議通過其他溝通方式與寄件者進行核實。
-
如果懷疑遇到釣魚網頁,請檢查網站 URL 的拼寫。如果你遇到的是網路釣魚網頁,URL 中可能包含乍一看很難發現的錯誤,如用 1 代替 I 或用 0 代替 O。
-
上網時請使用一款經過驗證的安全解決方案。這些產品可訪問國際威脅情報,所以能夠有效識別和阻止垃圾郵件和網路釣魚攻擊。
關於卡巴斯基
卡巴斯基是一家成立於1997年的全球網路安全和數位隱私公司。迄今為止,卡巴斯基已保護超過十億台設備免受新興網路威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務,為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合,包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務,以及用於應對複雜和不斷變化的數位威脅的網路免疫解決方案。我們幫助超過全球200,000家企業客戶保護對他們來說最重要的事物。
原文出處:Kaspersky reports nearly 900 million phishing attempts in 2024 as cyber threats increase
