
我們發現一波新的鎖定製造業公司的釣魚攻擊。這次攻擊採用多階段手法,駭客不會一開始就直接丟出釣魚連結,而是會先和受害者來回通信,藉此降低對方戒心。從信件內容判斷,這些郵件很可能是利用大型語言模型(LLM)生成的。
截至本文發布時,這波攻擊仍在持續進行,因此建議企業提高警覺,避免掉入陷阱。
釣魚攻擊手法
駭客會假冒成有意合作的潛在客戶,並透過免費電子郵件服務寄送信件。這些免費信箱本身沒有不良紀錄,而且許多中小企業也確實會拿來進行商務往來,因此更容易讓人放下戒心。
不論受害公司的所在地是哪裡(目前已觀察到俄羅斯、捷克、馬來西亞和埃及等國家的企業遭到鎖定),駭客寄出的郵件一律使用英文。
在第一封信中,駭客通常會詢問產品相關問題,甚至會直接提到受害公司實際販售的產品名稱。這代表他們在發動攻擊前做了不少功課,並不是把同一封郵件大量寄給性質相近的製造商,而是會先蒐集每家公司的公開資訊,再量身打造內容。
如果有人回覆第一封信,駭客就會繼續和對方互動。有時候,他們在真正開始竊取企業電子郵件帳號憑證之前,還會先來回幾封信,假裝確認產品細節或提出其他問題,藉此分散受害者的注意力。不過更多時候,他們會在第二封信就直接送出釣魚連結。
駭客通常會附上一份詳細的產品規格,聲稱自己對產品有興趣,並詢問是否能依照提供的設計圖進行客製化雷雕,或是找其他理由,引導受害者開啟他們所附的檔案。

釣魚網站
事實上,駭客根本沒有提供任何檔案。
當受害者點擊連結後,會被導向一個仿冒知名 PDF 雲端文件服務的釣魚網站。網站上的「Download(下載)」按鈕會帶你進入登入頁面,要求輸入公司的電子郵件帳號和密碼,才能存取所謂的「機密文件」,並聲稱這是「基於安全考量」所採取的驗證措施。 但實際上,這只是駭客設下的陷阱。如果受害者沒有仔細思考,為什麼一個與自己公司毫無關聯的網站,竟然要求輸入公司帳號密碼,而且這個網站也根本無法驗證使用者身分,那麼輸入的電子郵件帳號和密碼就會直接被傳送到駭客的伺服器。
如何避免中招?
現在的釣魚攻擊越來越精密,加上駭客開始大量運用 AI 工具,不僅能快速產生內容,還讓釣魚郵件看起來更加真實、更具說服力。
因此,我們建議企業定期提升員工的資安意識,讓大家熟悉常見的釣魚手法,才能在面對可疑郵件時提高警覺。
此外,若想在攻擊真正發生前就先將威脅攔截下來,建議在電子郵件閘道部署專業的郵件安全防護方案。例如 Kaspersky Secure Mail Gateway,就能在駭客進一步發動釣魚攻擊之前,偵測並攔截這類惡意郵件,降低企業遭入侵的風險。
資料來源: Targeted phishing attacks on manufacturing companies | Kaspersky official blog