疫苗當誘餌!惡意軟體狂攻日法 台灣遭攻逾2萬次「名列全球15」

▲趨勢。(圖/趨勢科技提供)

▲趨勢科技指出,統計今年1到5月,以疫苗為誘餌發動攻擊的惡意軟體相當多,日、法被攻擊的次數最多,台灣排第15。(圖/趨勢科技提供)

記者吳佳穎/台北報導

疫苗接種在世界各地如火如荼進行,不過資安廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現,網路犯罪不僅用假資訊、還利用疫苗進行網路惡意活動。據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,其中台灣被偵測到超過2 萬次的攻擊名列全球15位,而日本和法國的被攻擊次數高達20萬次以上,是惡意軟體威脅受害最嚴重的國家。

趨勢科技指出,全球利用疫苗為誘餌的惡意攻擊次數,自去(2020)年第三季開始攀升,直至第四季達到高峰,而2021年1月至5月亞洲及歐洲地區更是偵測到新冠肺炎疫苗 (COVID-19) 相關威脅和攻擊次數最高的地區。

[廣告]請繼續往下閱讀...

原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趨勢科技指出,常見攻擊手法包括網路釣魚、詐騙、後門程式、假冒的應用程式以及惡意軟體。駭客也可能利用大眾對疫苗分配及測試訊息的高關注度,和全球疫苗接種的狀況做為誘餌發動社交工程攻擊。

對此,趨勢科技揭露四大攻擊現象,呼籲企業及一般大眾提高警覺。並整理出,疫苗相關的四大攻擊現象:

一、針對疫苗冷鏈發動攻擊

與疫苗運送息息相關的「冷鏈運輸網」至為關鍵,為確保疫苗效用,冷鏈中每個環節都必須受到完整的管理、儲存及運輸。然而,疫苗冷鏈內的製造商、物流公司甚至客戶遭到網路釣魚詐騙攻擊事件大幅增加,其中涉及敏感資訊的相關單位,如電信、銀行、零售業、政府和金融部門也因為涉及疫苗採購或大量參與疫苗接種過程而成為攻擊目標之一。

此外,儘管Emotet網路犯罪集團在全球已遭到瓦解,趨勢科技仍然觀察到世界各國正持續受到以COVID-19疫苗、醫療報告或資訊更新作為郵件誘餌的惡意攻擊。孟加拉和美國的Lokibot變種病毒以及Vaggen勒索病毒攻擊也內嵌在郵件中,冒充疫苗廠商提供疫苗相關的時程及資訊,企圖進行詐騙。

二、詐騙和惡意軟體的氾濫

網路犯罪分子的目標開始轉向尋求疫苗資訊、紓困申請方案如就業機會及失業補助的一般大眾。許多企圖竊取個資的釣魚網站頻繁出現,駭客透過發送假疫苗分配以及假紓困方案的釣魚簡訊,誘騙大眾及企業傳送個資進行詐騙,例如在印度出現以簡訊蠕蟲手法的惡意攻擊,當受害者點擊釣魚簡訊中的連結時,病毒就會利用受害者手機中的聯絡人進行蠕蟲病毒傳散。

值得注意的是,趨勢科技也觀察到國外出現偽裝為COVID-19疫苗註冊管道的行動應用程式,有假冒的疫苗接種登記網頁、和假冒基金會的應用程式,甚至聲稱會幫個人預約登記國家疫苗接種。

三、非法市場和假冒疫苗接種證明

網路犯罪分子透過社群網站和即時通訊平台散播假疫苗販售網頁時有所聞,然而近期趨勢科技更發現駭客為了竊取使用者的個人銀行及信用卡資訊,竟會透過合法電子商務網站販賣假疫苗以進行詐騙,讓大眾在毫無戒備的情況之下洩漏個資。

此外,隨著全球疫情有望漸漸獲得控制的曙光出現,越來越多的人們期待商務和休閒旅行,偽造證件的販賣與服務可能在地下市場大肆出現,趨勢科技提醒,「偽造疫苗接種證明」除了讓有心人士有機會竊取個人資訊之外,也可能延長疫情流行的時間。

四、賽事活動及疫苗援助對象將成為攻擊新目標

根據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,日本和法國的被攻擊次數高達20萬次以上更是惡意軟體威脅受害最嚴重的國家,其原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趨勢科技建議可採取以下防範措施以保護自身網路安全:

一、避免透過非官方平台下載應用程式、軟體及檔案,避免被植入惡意程式。

二、避免點擊未知寄件者的電子郵件和簡訊連結,減少個資遭竊取、感染惡意軟體的風險。

三、未經證實的資訊在分享前應先搜尋是否有其他可靠知名的媒體發布相同內容,以驗證資訊的準確性。假新聞常使用危言聳聽的標題吸引讀者注意騙取點擊,喚起強烈的情緒進行操縱,這些網頁可能導向竊取資訊或傳播惡意軟體的惡意網站。

四、使用防毒軟體為裝置加強防護,主動偵測惡意網頁與郵件。

五、面對未經證實的資訊應驗證訊息的準確性與來源,可將連結與訊息轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨別真偽,迅速確認是否為惡意連結,也可大幅減少個資外洩的風險。

關鍵字: 疫苗惡意軟體資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

以色列停火航運遇亂流! 貨櫃三雄臉綠跌逾半根

以色列停火航運遇亂流! 貨櫃三雄臉綠跌逾半根

美國總統拜登(Joe Biden)宣布,以色列與黎巴嫩真主黨(Hezbollah)達成停火協議,並於當地時間27日凌晨4時(台灣時間今上午10時左右)生效,結束近14個月的衝突,地緣政治影響減弱,貨櫃三雄今聞訊下挫,早盤跌幅都逾5%。

2024-11-27 10:18

00940完成換股 2檔個股新入榜擠進前十大

00940完成換股 2檔個股新入榜擠進前十大

擁有87.55萬受益人的月配型台股ETF、元大台灣價值高息(00940)上周一(18日)公告換股,並在本周完成,根據統計,長榮(2603)一直穩坐第一大成分股,新增股華航(2610)和群聯(8299)入榜即擠入前十大。

2024-11-27 10:38

川普關稅效應 鴻海盤中失守200元、台積電千元保衛戰

川普關稅效應 鴻海盤中失守200元、台積電千元保衛戰

即將上任美國總統當選人川普表示,明年1月20日上任首日就要簽署行政命令,針對來自墨西哥、加拿大的所有進口商品徵收25%關稅,受到此一利空衝擊,今(27)日鴻海股價開低走低,一度摜破200元大關,來到198元,台積電(2330)勉力守住1010平盤價位。

2024-11-27 09:34

川普祭關稅 鴻海劉揚偉:國與國之間博弈靜觀其變

川普祭關稅 鴻海劉揚偉:國與國之間博弈靜觀其變

美國總統當選人川普將祭關稅措施,鴻海董事長劉揚偉今天表示,到川普2025年1月上任「還有50多天」,這段期間還有國與國之間的博弈,鴻海「靜觀其變」。

2024-11-27 10:35

美超微漲1317%後重挫 央行小編驚呼「妖變仙」股價表現

美超微漲1317%後重挫 央行小編驚呼「妖變仙」股價表現

AI伺服器大廠美超微(Super Micro Computer Inc, SMCI)因未能準時提交財報,曾經被投資人稱為「妖股」(lottery-like stock)的美超微,一夕間竟差點跌落神壇,差點變成「仙股」(penny stock)。到底「妖股」是什麼?「仙股」又是什麼?

2024-11-27 09:27

以色列停火!00965軍工魅力減弱 達人:仍有歐亞地緣政治風險

以色列停火!00965軍工魅力減弱 達人:仍有歐亞地緣政治風險

最後提一下昨天掛牌的00965,昨天漲跌幅在ETF中算是比較大的(當然沒有之前投資中港的ETF誇張),這邊女子要提醒大家 海外型ETF沒有當日漲跌幅限制 ,波動比較大是忠實反映追蹤指數漲跌狀況,女子看到很多人要「ETF經理人出來負責」其實真心覺得買的時候,又是認為穩賺不賠、不知道ETF是什麼的投資人

2024-11-27 09:06

台積電CoWoS先進封裝供不應求 外媒:產能面臨巨大瓶頸

台積電CoWoS先進封裝供不應求 外媒:產能面臨巨大瓶頸

據外媒wccftech報導,隨著市場的巨大需求開始吞噬整個供應鏈,台積電正急於改善CoWoS產能,因為AI市場對其封裝技術需求旺盛,而台積電面臨供應鏈瓶頸。

2024-11-27 10:38

台積電帶頭殺!3檔千金股慘摔 緯穎一張蒸發20萬

台積電帶頭殺!3檔千金股慘摔 緯穎一張蒸發20萬

受到川普關稅2.0衝擊,高價權值股台積電(2330)帶頭殺,電子股也遭遇空襲,3檔千金股今(27)日承壓下單日皆跌逾百元,以緯穎(6669)單日跌200元、抱一張蒸發20萬元最慘。

2024-11-27 14:06

快訊/台積電收跌10元險守千元 台股下殺343點失守季線

快訊/台積電收跌10元險守千元 台股下殺343點失守季線

台股今(27日)開低走低,加權指數終場大跌343.98點,以22334.78點作收,跌幅1.52%,成交量3717.33億元。

2024-11-27 13:37

8檔千億台股ETF! 11月大盤震盪00919獨紅

8檔千億台股ETF! 11月大盤震盪00919獨紅

川普當選,台股大漲大跌表現震盪,使得大盤11月以來呈現-0.62%負報酬,觀察台灣人熱愛的8檔千億台股ETF11月以來含息報酬表現也是跌多漲少,不過值得一提的是,即將在12月配息的群益台灣精選高息ETF(00919)一枝獨秀是績效,11月以來唯一含息正報酬表現最亮麗的千億台股ETF,今(27)日成交量突破10萬張。

2024-11-27 13:27

讀者迴響