資安廠商 Vade 日前發表釣魚攻擊相關統計報告，在報告中指出，針對社群媒體發動的釣魚攻擊，在去（2021）年時超過其他管道，在攻擊量上達到史上最高記錄。

在這份報告中，自 2021 年 1 月 1 日至 12 月 31 日之間，Vade 一共觀察到多達 184,997 個釣魚攻擊用的詐騙頁面，統計出 20 大最常遭到釣魚攻擊者假冒的品牌；其中假冒社群媒體的比例首次比其他類別品牌要多。

前 20 名最常遭到駭侵者假冒，用以發動釣魚攻擊的品牌，與其類別如下：

1. Facebook（社群媒體）
2. Microsoft（軟體與雲端服務）
3. Crédit Agricole（金融服務）
4. WhatsApp（社群媒體）
5. La Banque Postale（金融服務）
6. Orange（電信服務）
7. Amazon（電子商務）
8. Chase（金融服務）
9. Comcast（電信服務）
10. PayPal（金融服務）
11. DHL（電子商務／物流）
12. Netflix（雲端服務）
13. Wells Fargo（金融服務）
14. Rakuten（電子商務）
15. Adobe（雲端服務）
16. OVH（電信服務）
17. LinkedIn（社群媒體）
18. MTB（金融服務）
19. Apple（電子商務）
20. Yahoo（網路服務）

Vade 指出，釣魚攻擊者最喜歡假冒全球知名的大品牌來發動攻擊，比較容易取得受害者的信任因而上鉤。

在 Vade 的報告中也指出，釣魚攻擊者針對企業員工發動的釣魚攻擊，手法也日益成熟；而主要的目標是騙取企業員工使用的 Microsoft 365 帳號。

• 參考連結

Phishers’ Favorites

https://info.vadesecure.com/hubfs/Ressource%20Marketing%20Website/eBooks/Phishers%20Favorites%202021%20Year%20in%20Review/Vade-Phishers%20Favorites%202021%20Year-in-Review-EN.pdf

社交媒體網絡釣魚攻擊處於歷史最高水平

https://www.bleepingcomputer.com/news/security/social-media-phishing-attacks-are-at-an-all-time-high/