近年來,不法分子的網絡攻擊手法愈加高超,公眾若不謹慎,極易成為受害者。近期,網絡安全公司Check Point表示,網絡犯罪分子利用Google工具,尤其是Google日曆和Google繪圖,針對約300個品牌發起精密的網絡釣魚攻擊。他們將釣魚郵件偽裝成來自Google日曆的訊息,並冒充合法用戶發送郵件,對網絡安全構成嚴重威脅。
Check Point指出,在短短兩週內,他們偵測到超過2,300封利用上述方式製造的釣魚郵件,顯示這一威脅惡化迅速。這些攻擊最初通過Google日曆中的便捷功能嵌入連結,引導至Google Forms。然而,由於已有安全措施識別這類手法,犯罪分子改為利用Google繪圖。他們誘騙使用者點擊惡意連結或附件,進入假冒加密貨幣平台或技術支援網站,竊取機密資訊或個人資料。一旦敏感資訊遭洩露,數據可能被用於金融詐騙,如信用卡盜用等非法行為。此外,被竊取的信息可能被用來繞過其他帳戶的安全措施,導致帳戶被進一步侵入。
Check Point香港及澳門總經理周秀雲強調,不法分子展示其不斷演變的攻擊手法,針對廣受信任的平台,並反映出對日益增強的安全措施具有高度適應性,因此企業必須保持警惕。
為保護用戶免受此類威脅及其他風險,Check Point建議機構採取以下措施:使用先進的電郵安全解決方案,如Harmony Email & Collaboration,以識別並攔截複雜釣魚攻擊;監控第三方Google應用程式的使用情況;採用強效身份驗證機制,在企業帳戶中實施多重身份驗證(MFA);使用行為分析工具偵測異常活動。
對於擔心收到詐騙郵件的用戶,可以考慮以下建議:警惕虛假的Google日曆活動邀請;仔細檢視電郵內容,在點擊鏈接前檢查網址;啟用雙重身份驗證以保護帳戶安全。在此背景下,Google建議用戶利用內建安全設置以降低風險。他們建議啟用Google Calendar中的“已知寄件者”功能,以防範非聯絡人名單中的邀請可能帶來的釣魚攻擊。
我們的電子報內容豐富多彩,從即時新聞到引人深思的評論文章,讓讀者隨時掌握最重要的資訊,並保持參與感。立即訂閱,加入我們的讀者社群,走在時代的尖端。