零售電商迎來年底購物大檔期，物流業卻成為網路釣魚的主要目標之一。以色列網路安全廠商Check Point《2022年第3季品牌網路釣魚報告》指出，商業社群平台領英(LinkedIn)是前兩季最常被冒充的品牌，物流公司DHL則於第3季躍居首位。

報告顯示，2022年第3季全球遭受最多網路釣魚攻擊的品牌依序為DHL、微軟(Microsoft)、LinkedIn、Google、Netflix、WeTransfer、Walmart、WhatsApp、HSBC、Instagram。

據Check Point觀察，有些釣魚郵件冒名DHL Express，信件主旨為「無法遞送的 DHL(包裹／貨物)」，騙取收件人點擊惡意連結，導向另一個會要求收件人輸入名稱和密碼的網站。

其指出，零售業將迎來年度最繁忙檔期，物流業成了品牌網路釣魚的頭號攻擊目標之一。攻擊者可能特別鎖定網購消費者為下手對象，建議收件人若要查看物流進度及通知，應直接造訪品牌的官方網站，勿輕信要求提供個資的訊息和連結。

網路釣魚是最常見的社交工程攻擊，而在品牌網路釣魚(Brand phishing)攻擊中，犯罪者會使用與真實網站相似的網域名稱和網頁設計，仿冒知名品牌的官網。

目標對象可能從電子郵件和簡訊收到導向詐騙網頁的連結，或由詐騙應用程式觸發，在瀏覽網頁時被重新導向(Redirect)至其他網頁。詐騙網站通常包含竊取用戶憑證、付款明細或其他個人資訊的表單。

前兩季最常被冒充的品牌是LinkedIn，此次滑落第三名，顯示網路犯罪者不時變換策略，以提高攻擊成功率。

資安部落格KrebsOnSecurity指出，LinkedIn確實充斥許多假帳號，通常冒充為美國《財星》雜誌列為全球500大企業的高階經理人。

這些假帳號挪用其他真實帳號中的文字資訊，搭配人工智慧(AI)生成的偽人物照，遭仿冒的人物名則隨全球時事和新聞話題而變。

這些犯罪行為不但傷害LinkedIn的商譽，也影響到透過該平台招募員工的人資單位及社群組織人員。在LinkedIn經營「永續專家」社團的人員即表示，社團有超過30萬名成員，2022年以來至10月為止，已封鎖12,700則疑似假帳號的加入要求。

By DIGITIMES