全球網絡安全解決方案領導公司 Check Point® 發現,網絡犯罪分子正利用 Google 工具(特別是 Google 日曆和 Google 繪圖)針對約300個品牌發起精密的網絡釣魚攻擊。這些攻擊利用「寄件人」郵件標頭,將釣魚郵件偽裝成來自 Google 日曆的訊息,並通過已知和合法的用戶發送電郵。在短短兩週內,Check Point 偵測到超過2,300封釣魚郵件,顯示出此網絡威脅的迅速擴大。

網絡犯罪分子攻擊手法

Google 日曆擁有超過 5 億用戶,支援 41 種語言,是一款被廣泛使用的時間管理和日程安排工具。早期,網絡犯罪分子利用 Google 日曆的嵌入式功能,將惡意連結藏於日曆邀請中,誘使受害者點擊並引導至 Google Forms。隨著安全產品能夠識別這些惡意日曆邀請,犯罪分子已調整策略,轉而濫用 Google 繪圖功能,誘騙使用者點擊惡意連結或附件。最終竊取機構的機密資訊或個人資料。

金融詐騙 信用卡盜用或未經授權的交易

一旦受害者洩露敏感資訊,這些資料可能被用於金融詐騙,包括信用卡盜用或未經授權的交易。被竊取的資訊也可能用於繞過其他帳戶的安全防護,進一步導致帳戶被入侵,造成更大損失。

Check Point 香港及澳門總經理周秀雲就當前的威脅形勢表示:「網絡犯罪分子在針對廣受信任的網上平台時展示了不斷演變的網絡攻擊手法,並反映出了他們面對日益強化網絡安全措施的高度適應性。企業必須保持警惕,透過部署強大的安全防禦機制來偵測和應對這些高級威脅,同時優先加強員工的安全意識培訓,以應對日新月異的網絡詐騙手段。」  

免受此類釣魚威脅 建議措施

為保護用戶免受此類釣魚威脅及其他網絡風險所影響,機構可採取以下建議措施: 

  1. 先進的電郵安全解決方案:即使網絡犯罪分子攻擊手法涉及操縱 Google 日曆和 Google 繪圖等受信任的平台, Harmony Email & Collaboration 等解決方案能夠有效識別並攔截複雜的釣魚攻擊,高效能電郵安全解決方案包括附件掃描、URL 信譽紀錄檢測以及由 AI 驅動的異常行為識別。 
  2. 監控第三方 Google 應用程式的使用情況:採用專門檢測並預警第三方應用程式可疑行為的網絡安全工具,並及時向機構發出可疑活動的警告。 
  3. 採用強效的身份驗證機制:安全管理員應將在企業帳戶上全面實施多重身份驗證 (MFA) 視為首要任務,以加強帳戶安全。此外,安全管理員應進一步採用行為分析工具,偵測異常登錄或可疑活動,包括加密貨幣相關網站的訪問紀錄。

對擔心收到詐騙郵件的用戶建議措施: 

  • 謹防虛假的 Google 日曆活動邀請:如果日曆活動邀請包含意料之外的資訊,或要求您執行異常步驟(如完成驗證碼互動 「CAPTCHA」),請避免點擊或操作。 
  • 仔細檢視電郵內容:在點擊連結前,務必謹慎,先將滑鼠懸停於連結上檢查網址,或直接在 Google 搜尋欄手動輸入網址進行訪問,以確保安全性。  
  • 啟用雙重身份驗證:對於 Google 帳戶及其他儲存敏感資料的帳戶,務必啟用雙重身份驗證(two-factor authentication)。即使帳戶憑證遭洩露,此措施仍能有效阻止不法分子存取帳戶。 

Google建議用戶啟用「已知寄件者」功能

針對這些事件,Google 建議用戶利用內建的安全設定以降低網絡風險。Google 表示:「我們建議用戶啟用 Google Calendar 中的『已知寄件者』功能。若用戶收到來自非聯絡人名單的邀請或過去未曾透過電郵互動過的地址,該功能會向用戶發出警示,從而防範此類釣魚攻擊。」 

Joker持續6個月成為香港頭號網絡威脅 

Check Point 發佈 2024 年 11 月《全球威脅指數》報告,強調網絡威脅日益複雜化。Joker 再次登上香港最猖獗的惡意軟件榜首,影響超過 8.5% 的本地機構,較前一個月的威脅力有所上升。與此同時,Androxgh0st 和 FakeUpdates 依然穩居主要香港惡意軟件威脅,分別影響了接近 5% 和 3.4% 的本地機構,這些網絡威脅趨勢顯示出惡意軟件對香港網絡安全環境帶來持續且日益增長的風險。

香港最猖獗的惡意軟件(2024 年 11 月) 

惡意軟件家族名稱

全球影響

香港地區影響

Joker

0.94%

8.58%

Androxgh0st

5.18%

4.97%

FakeUpdates

5.12%

3.43%

NJRat

1.76%

1.72%

Remcos

2.41%

1.20%

2024年11月《全球威脅指數》其他重點:    

  • 香港最猖獗的惡意軟件家族: Joker 為 11 月香港最猖獗的惡意軟件,本地 8.58% 的機構均受到影響;其次是 Androxgh0st 及 FakeUpdates,分別影響 4.97% 和 3.43% 的本地機構。     
  • 亞洲首當其衝的行業:上月,教育/研究行業在全球首要攻擊目標排名第一,緊隨其後是政府機構和通訊業。    
  • 香港首當其衝的行業:上月,零售/批發行業仍是香港首要攻擊目標,緊隨其後是教育/研究行業和製造業。      
  • 全球最常被利用的漏洞:「Command Injection Over HTTP」是最常被利用的漏洞,緊隨其後是 「Web Server Exposed Git Repository Information Disclosure」其次是「ZMap Security Scanner」。 
  • 全球最猖獗的流動裝置惡意軟件:Joker成為全球最猖獗的流動裝置惡意軟件,其次為 Anubis 及 Necro 。     
  • 全球最猖獗的勒索軟件集團:RansomHub 成為最猖獗的勒索軟件集團,佔整體網絡攻擊的16%,緊隨其後的是 Akira 和 Killsec3,分別佔 6% 。 

按此免費訂閱《香港財經時報》HKBT 新聞快訊