為對抗新冠肺炎疫情,全球規模最大的疫苗接種行動正在世界各地如火如荼進行中。趨勢科技發現網路犯罪分子對疫苗接種流程興趣大增,不僅用假資訊造成大眾恐慌,甚至利用疫苗進行網路惡意活動。對此,趨勢科技揭露四大攻擊現象,呼籲企業及一般大眾提高警覺!
根據趨勢科技研究報告指出,全球利用疫苗為誘餌的惡意攻擊次數在2020年第三季開始攀升,直至第四季達到高峰,2021年1月至5月亞洲及歐洲地區更是偵測到新冠肺炎疫苗 (COVID-19) 相關威脅和攻擊次數最高的地區,常見攻擊手法包括網路釣魚、詐騙、後門程式、假冒的應用程式以及惡意軟體。駭客也可能利用大眾對疫苗分配及測試訊息的高關注度,和全球疫苗接種的狀況做為誘餌發動社交工程攻擊。
1.針對疫苗冷鏈發動攻擊
在全球政府及組織積極推動疫苗接種之下,與疫苗運送息息相關的「冷鏈運輸網」至為關鍵,為確保疫苗效用,冷鏈中每個環節都必須受到完整的管理、儲存及運輸。然而,疫苗冷鏈內的製造商、物流公司甚至客戶遭到網路釣魚詐騙攻擊事件大幅增加,其中涉及敏感資訊的相關單位,如電信、銀行、零售業、政府和金融部門也因為涉及疫苗採購或大量參與疫苗接種過程而成為攻擊目標之一。
此外,儘管 Emotet 網路犯罪集團在全球已遭到瓦解,趨勢科技仍然觀察到世界各國正持續受到以 COVID-19疫苗、醫療報告或資訊更新作為郵件誘餌的惡意攻擊。孟加拉和美國的Lokibot變種病毒以及 Vaggen 勒索病毒攻擊也內嵌在郵件中,冒充疫苗廠商提供疫苗相關的時程及資訊企圖進行詐騙。
2.詐騙和惡意軟體的氾濫
網路犯罪分子的目標開始轉向尋求疫苗資訊、紓困申請方案如就業機會及失業補助的一般大眾,如惡意軟體廠商鎖定冷鏈供應鏈中的眾多國家或公司進行攻擊一樣,許多企圖竊取個資的釣魚網站頻繁出現,駭客透過發送假疫苗分配以及假紓困方案的釣魚簡訊,誘騙大眾及企業傳送個資進行詐騙,例如在印度出現以簡訊蠕蟲手法的惡意攻擊,當受害者點擊釣魚簡訊中的連結時,病毒就會利用受害者手機中的聯絡人進行蠕蟲病毒傳散。
值得注意的是,趨勢科技也觀察到國外出現偽裝為 COVID-19疫苗註冊管道的行動應用程式,有假冒的疫苗接種登記網頁、和假冒基金會的應用程式,甚至聲稱會幫個人預約登記國家疫苗接種。
3.非法市場和假冒疫苗接種證明
網路犯罪分子透過社群網站和即時通訊平台散播假疫苗販售網頁時有所聞,然而近期趨勢科技更發現駭客為了竊取使用者的個人銀行及信用卡資訊,竟會透過合法電子商務網站販賣假疫苗以進行詐騙,讓大眾在毫無戒備的情況之下洩漏個資。
此外,隨著全球疫情有望漸漸獲得控制的曙光出現,越來越多的人們期待商務和休閒旅行,偽造證件的販賣與服務可能在地下市場大肆出現,趨勢科技提醒,偽造疫苗接種證明除了讓有心人士有機會竊取個人資訊之外,也可能延長疫情流行的時間。
4.賽事活動及疫苗援助對象將成為攻擊新目標
根據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到 COVID-19疫苗相關威脅和攻擊次數最高的地區,其中台灣被偵測到超過2 萬次的攻擊名列全球15位,而日本和法國的被攻擊次數高達20萬次以上更是惡意軟體威脅受害最嚴重的國家,其原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注!亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的 COVID-19感染率增加,及疫苗施打尚未普及等原因。
全球疫情局勢仍然多變,可以確定的是網路犯罪集團會持續試圖對企業與一般大眾發動惡意攻擊!如利用各國家在地的疫情發展狀況,在網路上散播關於治療方法和藥物相關假資訊進行詐騙,而那些尚未能為民眾接種疫苗的國家,也有極大可能成為疫情詐騙惡意活動的下一個目標,隨著 COVID-19變種在世界各地爆發,在未來幾個月內不得不多加謹慎。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!