【防詐柴國際資安與反詐騙新聞】Microsoft 查封近 340 個與 網路釣魚訂閱服務相關的網站

1.Microsoft 查封近 340 個與 Raccoon0365 網路釣魚訂閱服務相關的網站

新聞重點：微軟指出，尼日利亞為基地的 Raccoon0365 平台透過訂閱制方式提供假冒 Microsoft 登入頁面給訂戶，誘使目標輸入帳密。此服務自 2024 年 7 月運作以來，已至少竊取 5,000 個 Microsoft 使用者憑證，並從中獲得超過十萬美元的加密貨幣收益。同時微軟已利用法院命令與合作夥伴（如 Cloudflare、U.S. Secret Service）查封相關域名。

為何重要：該釣魚訂閱平台展示網路釣魚的「即服務」（Phishing as a Service）趨勢，降低駭客門檻；受害面廣，包括醫療、企業等多種產業。若憑證洩漏，將導致後續入侵、資料外流或勒索攻擊等連鎖風險。

建議：企業與個人應啟用多因素認證，定期更換密碼，對可疑登入頁面提高警覺。資訊安全團隊要加強監控憑證異常使用情況，並與服務供應商合作快速撤除釣魚基礎設施。

2.Kering 所屬品牌 Gucci、Balenciaga 與 Alexander McQueen 客戶資料外洩

新聞重點：法國奢侈品集團 Kering 確認其系統在六月被未經授權人士存取，駭客聲稱已透過 Shiny Hunters 洩漏約 740 萬個電子郵件地址與其他客戶資料，包括姓名、地址、電話及消費總額。集團強調無金融資料（如信用卡）被擷取。

為何重要：對奢侈品牌與高價值客戶而言，此類資料外洩不僅造成個資風險，也會破壞客戶信任與品牌聲譽。被盜的資料可能被用於社交工程詐騙與釣魚攻擊。

建議：被影響品牌應主動通知受害者，提供信用監控與詐騙防護資訊。所有企業應加強內部監控與入侵檢測機制，確保資料存取紀錄完整與異常活動能被即時發現。

3.Jaguar Land Rover 英國工廠因網路攻擊持續停工超過三週

新聞重點：英國汽車製造商 Jaguar Land Rover 表示，其三座英國工廠因遭遇網路攻擊關閉作業至 9 月 24 日，影響 33,000 名員工。公司稱正進行法醫調查以控制事態，尚未明確哪些系統或資料受損。

為何重要：大規模製造業中斷不僅影響企業營運與供應鏈，也可能造成數百家上下游廠商受波及，帶來巨大的經濟與信任成本。工業控制系統的資安防禦弱點再次被突顯。

建議：製造業者應建立災難復原與業務連續性計畫；加強對工業系統與網路邊界的監控；對員工進行資安教育，提高對惡意攻擊的警覺性。

📌 今日防詐提醒：

• 若有收過可疑 “Microsoft 登入頁面” 的郵件，先不要輸入資料，確認網址真偽。

• 若你為某品牌客戶，收到資料外洩通知，檢查是否有莫名來電或要求提供更多敏感資訊的聯絡。

• 製造或供應鏈行業同仁應檢視內部網路隔離與備份機制是否足夠應對長期停工風險。

⚠️ 防範詐騙，從你我開始，防詐柴關心您 👮

📱 加入防詐柴一鍵查詐騙： https://lin.ee/m6EgVwD

🆔 @ai_watch.dog

更多詐騙知識分享： https://www.instagram.com/ai_watchdog?igsh=cGhxZjQ1c2xheDBt&utm_source=qr