網絡安全方案供應商Check Point發表2025年5月份《全球威脅指數》報告,揭示網絡犯罪分子正利用公眾對常用平台的信任,發動更為狡猾的攻擊。報告指出,惡意軟件Androxgh0st再次成為本港上月最猖獗的威脅,滲透率達3.01%。同時,隨著暑假旅遊旺季臨近,針對旅遊業的網絡攻擊亦急劇增加。
Check Point香港及澳門區總經理周秀雲表示:「在不斷變化的網絡犯罪形勢下,Androxgh0st等惡意軟件的興起並非個別事件。網絡犯罪分子不但會使用複雜的惡意軟件,亦會利用公眾對常用網上社區平台和電子商貿平台的信任,特別是在節日和假期期間來發動攻擊。」報告亦指出,上月香港受攻擊最嚴重的行業為工業/製造業,其次是政府及消費者產品與服務業。
濫用平台信任 Discord邀請連結變釣魚陷阱
報告特別披露了一種針對廣受歡迎的社群平台Discord的攻擊手法。研究發現,網絡犯罪分子能利用Discord邀請系統的漏洞,盜用一些已過期或被刪除的邀請連結,特別是個性化的自訂連結。當這些原先由可靠社群發布的連結失效後,攻擊者便可重新註冊相同的連結,秘密地將毫無戒心的用戶導向冒充Discord的惡意伺服器。由於用戶是從可信的來源(如官方網站或論壇)獲得這些連結,因此往往不會起疑,從而墮入陷阱。
Check Point的研究指出,這種攻擊展示了犯罪分子如何利用合法服務的細微功能作為武器,以簡單技巧避開偵測,而非單純依賴複雜的惡意軟件。這足證當常用平台的基本功能未能得到足夠保障時,便可能被攻擊者輕易操縱。
旅遊旺季網絡攻擊劇增 慎防偽冒預訂網站
此趨勢與旅遊業遭受網絡釣魚攻擊數量上升的情況一致。報告發現,今年五月,全球與假日和度假相關的新創網域數量,與去年同期相比增加了55%,當中每21個就有一個被標記為惡意或可疑。酒店服務業遭受的攻擊更為驚人,平均每間機構每週遭受的攻擊次數,較去年同期增加了48%。
這些攻擊手法層出不窮,例如Check Point便發現一個模仿著名住宿預訂平台Airbnb付款頁面的釣魚網站,試圖誘騙用戶輸入信用卡等敏感資料。周秀雲補充道:「網絡釣魚域名和針對性攻擊激增,正正提醒我們網絡罪犯從不鬆懈。相反,當用戶行為變得更易預測時,他們只會變本加厲。」她建議消費者在預訂假期時,應直接透過官方渠道預訂、仔細檢查網址,並啟用多重驗證等措施,以保障個人資料及財產安全。
Source:Check Point
【延伸閱讀】