Openfind Q1資安威脅報告-釣魚詐騙持續增加

資安服務總監 張世鋒

Openfind Secure（OSecure）長期觀察全球與台灣垃圾郵件發展趨勢，2020 第一季垃圾郵件散布手法主要可分二大類，第一類是使用者更加難以設防的社交工程攻擊，此類信件通常會以與收件人熟識的資訊或偽冒知名品牌，撰寫與收件人切身相關的郵件內文，如匯款資訊變更、會計部補充保費核對或網站帳號密碼確認等，再於信中附加文件檔案或壓縮檔，而收件者往往會卸下心防的開啟附檔而受騙上當。

第二類是以國際熱門時事或社會新聞勾起收件人閱讀興趣，網路罪犯利用最熱門的新聞時事發動攻擊，這是典型的社交工程攻擊（Social Engineering Attack）如新冠肺炎（COVID-19）及世界衛生組織（WHO）等釣魚議題，誘人前往惡意網頁，取得受害者帳密資訊，而這波攻擊正隨著疫情散布到全球各地。