趨勢科技近期以 COVID-19(武漢肺炎、新冠肺炎)為主題進行研究,發現全球有不少以此為名的惡意網路威脅,包含 65.7% 的垃圾郵件、26.8% 的惡意軟體以及 7.5% 的惡意連結。
全世界與疫情相關的垃圾郵件大幅增加,有不肖份子利用疫情資訊當作釣魚手法企圖詐騙使用者個資或是金錢,趨勢科技發現三大使用者需要注意的威脅現況。
現象 1:貨運郵件詐騙、預防疾病信件詐騙
由於武漢肺炎導致全球不少貨運出現延遲出或的情況,因此有不肖份子假冒企業客戶或運輸廠商寄出發貨延期的相關聲明,並附上附件說明新的配送時間資訊,誘使收件者下載附件閱讀最新配送資訊。需特別注意不要點選未知的超連結或是下載未知的軟體。
另一種詐騙手法則是以「COVID-19 最新更新」、「COVID-19 預防措施」為主旨,冒稱衛生單位如世界衛生組織或官方衛生局,將 COVID-19 最新資訊、預防感染建議放在附件中,殊不知附件也偷偷包含了惡意軟體。
除此之外,趨勢科技近日觀察到釣魚郵件詐騙也開始出現中文案例,駭客會以「填寫健康聲明」相關信件主旨作為釣魚手段,要求收信者執行信件中要求的步驟,企圖騙取帳號密碼。
現象 2:冒充合法公司寄送應收帳管報告
在此波疫情中,變臉詐騙依然是駭客進行網路攻擊的重要手段。駭客冒充合法公司,寄送應收帳款報告給相關企業,告知由於 COVID-19 導致銀行帳號和付款方式有所變更,企圖誘使企業員工匯款,稍有不慎,恐造成企業財務及商譽損失。
現象 3:惡意連結、惡意網站大幅增加
趨勢科技研究人員偵測到大量與「COVID-19」相關的惡意連結,其中,超過半數的惡意連結以網路釣魚為目的,其次則是以惡意連結散播惡意的應用程式,像是前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受 COVID-19 侵害的應用程式等,誘使用戶下載惡意軟體。
此外,在網路釣魚的惡意連結中,趨勢科技觀察到利用 COVID-19 為域名的惡意網域也大幅增加。趨勢科技發現國際上已出現偽冒政府網站的釣魚案例,駭客將網域名稱結合「gov」與「COVID-19」模仿政府網站,聲稱對民眾發放 COVID-19 的救濟金,企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。
此外,趨勢科技也觀察到假冒知名線上影音平台的案例,同樣以域名提升網頁可信度,企圖竊取不知情登入的用戶帳號,顯示駭客正無所不用其極地利用這波疫情趁火打劫
資料來源:趨勢科技
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!