偽造的帳號安全性更新通知,顯示名稱為「 IT Support」(如圖3),但寄件人的電子郵件明顯與公司域名不同,信件內文說明因應最新的組織政策,需改善帳號的安全性,引導使用者透過手機掃描二維碼,並依照指示進行操作。如圖 4 所示,如果收件人用手機掃描後,會連到偽造的 Microsoft 網站登入頁,觀察網址為「ipfs.dweb.link」的服務,與 Microsoft 官方的登入網址不同。我們進一步將網址提交到 VirusTotal 上查詢,發現有多家的防毒廠商判為釣魚/惡意網址,但手機上的瀏覽器卻沒有任何警示,這也證實了行動裝置上的釣魚防護能力相比電腦來說更為薄弱。
