拉丁美洲的憑證盜竊事件日益增加：攻防策略

拉丁美洲的網絡安全格局面臨一個持續威脅，已經造成超過十年的受害者：數位存取權盜竊。隨著銀行、政府和企業服務的數位化進程不斷推進，情況愈發嚴峻。2025年，SOCRadar僅在拉丁美洲就記錄了超過260萬個被盜用的憑證，這一數字反映出此問題的加速擴散。被盜的電子郵件憑證不僅是個小麻煩：它還打開了進入銀行帳戶、企業平台、財務記錄和醫療歷史的門，風險呈指數級擴大。

盜取憑證的三種主要方法

網絡犯罪分子採用不同策略來獲取存取資料。Eset，一家資訊安全公司，將這些攻擊分類為三大類，這些類別在複雜度和範圍上各不相同。每一類都代表不同的風險向量，需針對性應對。

網釣與社會工程：操控作為工具

社會工程仍是最常見的手段。網釣（phishing）是攻擊者偏好的策略，他們假扮成公共機構或知名企業，以降低受害者的疑慮。犯罪分子會發送模擬緊急通知的電子郵件或訊息——帳戶問題、付款被拒、預約困難——並附上誘導至假冒網站的連結，這些網站模仿正規界面。在這種情況下，用戶在不知情的情況下輸入憑證。

另一個同樣危險的變體是利用搜尋引擎中的付費廣告，導向假冒門戶網站。攻擊者支付費用以在Google或其他搜尋引擎上提高曝光率，建立模仿銀行、郵件服務、雲端平台或企業的假網站。這些視覺仿冒極為細緻，即使是經驗豐富的用戶也可能陷入陷阱。

惡意軟體盜取：裝置中的無聲威脅

第二種攻擊途徑是散布專門的惡意軟體，這些軟體在已被攻陷的裝置內運作。受害者往往不知道自己的電腦正被利用。像資訊竊取器（infostealers）、鍵盤記錄器（keyloggers）和間諜軟體（spyware）在背景中持續收集敏感資訊：瀏覽器儲存的密碼、自動填充資料、應用程式的憑證和用戶會話。

在這個惡意軟體生態系中，銀行木馬（banking trojans）是相當嚴重的威脅。2025年，這類惡意軟體的獨特偵測次數超過65萬次，其中Guildma家族佔了11萬次，成為該地區最活躍的變體之一。

資料外洩與組織漏洞：資料庫暴露的危機

第三個來源是存放憑證的系統漏洞。當資料庫因安全弱點或配置不當而遭到攻擊，影響可能是大規模的。在嚴重情況下，完整的憑證連同密碼一併外洩；在其他情況下，僅暴露電子郵件和用戶名，但這些資料常被用於後續的憑證填充（credential stuffing）攻擊或暴力破解。

Eset拉丁美洲的安全研究員Martina López指出：「也存在一些威脅會系統性地使用暴力破解技術。」這種技術會大量測試用戶名和密碼組合，直到成功取得存取權。

預防策略：強化防禦以抵禦盜竊

為降低這些攻擊方法的風險，Eset建議採取全面措施。首要是為每個服務使用獨特且強健的密碼，避免重複使用以防止連鎖盜竊。啟用多重身份驗證（MFA）提供額外保護層。對於突如其來的訊息保持懷疑，使用專業的密碼管理器，定期更新系統與應用程式，以及監控異常存取或活動，都是建立堅實防禦的關鍵。

已發生盜竊的應對措施

若憑證已被盜，應立即採取行動。包括更換所有重複使用的密碼、遠端關閉所有活躍會話、檢查未授權的帳戶變更，以及在可能感染的裝置上安裝安全工具。

López強調：「持續掌握最新的安全趨勢與策略，對預防這些盜竊至關重要。」持續教育與積極監控是對抗不斷演變威脅的最佳防線。