Green Radar：商業電郵詐騙比上季增長36.2%

根據分析，網絡釣魚和商業電郵詐騙攻擊仍是最常見的電郵威脅，風險級別水平為「高」。今季報告亦發現，近期受到社會熱議的非同質化代幣 (NFT) 成爲黑客的釣魚目標，主要由於其高回報的投資特性，令不少人為賺錢而容易墮進黑客陷阱。

DHL連續兩季登假冒品牌首位 WeTransfer首次登榜

根據今季報告，商業電郵詐騙攻擊比上季增長了36.2%。Green Radar電郵安全監控中心 (SOC)  統計數據顯示最常被冒充的三大品牌包括：DHL 、微軟和 LinkedIn，排名跟上季一樣。另外，排名第五的WeTransfer 首次登榜，該軟件提供文件臨時儲存服務，主要用於傳輸敏感和容量大的文件，為用戶帶來便利的同時亦存在較大的私隱問題。WeTransfer曾經發生過安全事件，有用戶通過電郵傳輸的文件被推送到錯誤的電郵地址，導致用戶私密文件被洩露，相信因此受到黑客青睞進行假冒。

十大惡意軟件家族排行榜的第一位是HEUR:Exploit.OLE2，HEUR:Trojan-PSW.MSIL.Agensla從上季的第十位躍升為第二位，Trojan.HTML.Agent則由第七位升至第三位，表示這類軟件更受黑客歡迎，需要多加提防。

多重連接假網站 黑客輕鬆藉NFT交易錢包獲利

NFT熱潮有增無減，當中加密貨幣錢包的安全風險引起憂慮。加密貨幣錢包的用戶經常收到釣魚鏈接，甚至有用戶遭到黑客入侵，短短4分鐘損失錢包內所有資產共90萬。Green Radar透過人工智能引擎 aidarTM 運用威脅情報分析準確阻截了假冒加密貨幣錢包MetaMask的釣魚電郵。

黑客繞過第一層閘道器偵測，成功取得用戶基本信任後，要求他們於登入錢包時輸入不必要的助記詞。

黑客的手段比以往高明。從Green Radar偵測到的NFT相關案例中，用戶點撃電郵中的連結後會被帶到Twitter官方網站, 再從Twitter帖文中的連結被引導至黑客設計的釣魚網站。反映現時釣魚手法更迂迴，企圖減輕用戶戒心。黑客通常用這個方式繞過第一層閘道器 (Email Gateway) 偵測，在成功取得用戶基本信任後，要求他們於登入錢包時輸入不必要的助記詞 (Recovery Phrase)。這12個助記詞是保護加密錢包的關鍵，黑客只要運用這批英文字，便可以轉化為私密金鑰 (如用戶的密碼)，用以控制帳戶。這誘騙過程的道理尤如銀行職員不會要求客戶提供卡密碼一樣，用戶一旦不慎提供了相關資料，很容易導致損失。

Green Radar高級銷售副總裁馬偉雄表示：「從第四季的GRETI 報告可以看到黑客的電郵攻擊手法已愈見精心而且更難識別，NFT的案例亦反映了投資者在區塊鏈進行交易時的網絡安全意識不足。要保障企業，尤其是高度依賴網絡交易的公司，持續的員工培訓提高防範意識，以及選擇合適的網絡安全公司是阻隔網絡釣魚和勒索程式威脅的基本建議措施。」