网络钓鱼｜Microsoft 仍是网络犯罪分子最爱　针对 Mastercard 用户的钓鱼攻击急增

网络犯罪分子在钓鱼攻击中经常冒充的品牌，以盗取使用者的个人资料、企业数据电子及支付资料。全球网络安全供应商Check Point旗下威胁情报部门 Check Point Research（CPR）发布《2025年第一季品牌钓鱼报告》显示，Microsoft 于本年第一季仍然稳居最常被冒充的品牌榜首，佔全部钓鱼攻击的36%。Google升至第二位佔12%，Apple 则以 8% 盘踞第三位。 

值得关注的是， Mastercard 自2023年第三季以来首次重回榜单前十位，排行第五。 按行业划分，科技行业仍然是网络钓鱼中最常被冒充的行业，其次是社交平台和零售行业。 Check Point 香港及澳门区总经理周秀云表示：

利用知名品牌进行钓鱼攻击，仍然是目前主要的网络威胁之一。 Mastercard 强势回归榜单，突显金融服务机构在网络诈骗中依然是高价值目标。使用者在使用涉及金融资讯的线上服务时，必须提高警惕。

科技行业仍为钓鱼重灾区  
报告显示，科技行业是2025年第一季最常被冒充的行业。 随着企业与使用者对云端服务和数码平台的依赖日益加深，相关品牌便成为攻击者的优先目标。Microsoft、Google、Apple 等科技巨头均盘踞钓鱼攻击榜单的前列。 与此同时，社交平台（如 Facebook、LinkedIn 和 WhatsApp）以及零售电商平台（如Amazon）也严重面临被冒充的风险。  

Mastercard用户的钓鱼攻击活动 

今年2月，网络犯罪分子伪造了一系列 Mastercard 官方网站，主要瞄準日本用户。 这些网站试图盗取用户的信用卡号码、CVV 等敏感支付资料。 部分被辨识的虚假功能变数名称包括： 
 
mastercard-botan[.]aluui[.]cn 
mastercard-pitiern[.]gmkt6q[.]cn 
mastercard-orexicible[.]bvswu[.]cn 
mastercard-transish[.]gmkt7e[.]cn 

儘管目前已无法进入这些恶意网站，但 Mastercard 重新跻身前十提醒我们：金融机构仍然是网络钓鱼的重点攻击对象，用户在进行金融交易时应特别警惕网站是否真实。  

OneDrive 伪造登录页面钓鱼
另一宗经典案例涉及伪装成 Microsoft OneDrive 的钓鱼网站，网络犯罪分子製作了令人困惑的钓鱼网站 login[.]onedrive-micrasoft[.]com，外观几乎与Microsoft 的官方 OneDrive 登录介面一致，诱导使用者输入帐户和密码。  
 
这一案例再次突显出，网路犯罪分子正在不断提升伪造技术，利用高度相似的网站介面和品牌标识来欺骗使用者，从而获得敏感的账户资料。  

2025 年第一季最常受到网路钓鱼攻击的十大品牌