Tech

不法分子濫用Google工具發起精密網絡釣魚攻擊

Dec 20, 2024 5:07 AM
News Image

近年來,不法分子的網絡攻擊手法愈加高超,公眾若不謹慎,極易成為受害者。近期,網絡安全公司Check Point表示,網絡犯罪分子利用Google工具,尤其是Google日曆和Google繪圖,針對約300個品牌發起精密的網絡釣魚攻擊。他們將釣魚郵件偽裝成來自Google日曆的訊息,並冒充合法用戶發送郵件,對網絡安全構成嚴重威脅。

Check Point指出,在短短兩週內,他們偵測到超過2,300封利用上述方式製造的釣魚郵件,顯示這一威脅惡化迅速。這些攻擊最初通過Google日曆中的便捷功能嵌入連結,引導至Google Forms。然而,由於已有安全措施識別這類手法,犯罪分子改為利用Google繪圖。他們誘騙使用者點擊惡意連結或附件,進入假冒加密貨幣平台或技術支援網站,竊取機密資訊或個人資料。一旦敏感資訊遭洩露,數據可能被用於金融詐騙,如信用卡盜用等非法行為。此外,被竊取的信息可能被用來繞過其他帳戶的安全措施,導致帳戶被進一步侵入。

Check Point香港及澳門總經理周秀雲強調,不法分子展示其不斷演變的攻擊手法,針對廣受信任的平台,並反映出對日益增強的安全措施具有高度適應性,因此企業必須保持警惕。

為保護用戶免受此類威脅及其他風險,Check Point建議機構採取以下措施:使用先進的電郵安全解決方案,如Harmony Email & Collaboration,以識別並攔截複雜釣魚攻擊;監控第三方Google應用程式的使用情況;採用強效身份驗證機制,在企業帳戶中實施多重身份驗證(MFA);使用行為分析工具偵測異常活動。

對於擔心收到詐騙郵件的用戶,可以考慮以下建議:警惕虛假的Google日曆活動邀請;仔細檢視電郵內容,在點擊鏈接前檢查網址;啟用雙重身份驗證以保護帳戶安全。在此背景下,Google建議用戶利用內建安全設置以降低風險。他們建議啟用Google Calendar中的“已知寄件者”功能,以防範非聯絡人名單中的邀請可能帶來的釣魚攻擊。

CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image

獨家內容與深入分析

我們的電子報內容豐富多彩,從即時新聞到引人深思的評論文章,讓讀者隨時掌握最重要的資訊,並保持參與感。立即訂閱,加入我們的讀者社群,走在時代的尖端。

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.