▲趨勢科技指出,統計今年1到5月,以疫苗為誘餌發動攻擊的惡意軟體相當多,日、法被攻擊的次數最多,台灣排第15。(圖/趨勢科技提供)
記者吳佳穎/台北報導
疫苗接種在世界各地如火如荼進行,不過資安廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現,網路犯罪不僅用假資訊、還利用疫苗進行網路惡意活動。據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,其中台灣被偵測到超過2 萬次的攻擊名列全球15位,而日本和法國的被攻擊次數高達20萬次以上,是惡意軟體威脅受害最嚴重的國家。
趨勢科技指出,全球利用疫苗為誘餌的惡意攻擊次數,自去(2020)年第三季開始攀升,直至第四季達到高峰,而2021年1月至5月亞洲及歐洲地區更是偵測到新冠肺炎疫苗 (COVID-19) 相關威脅和攻擊次數最高的地區。
原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。
趨勢科技指出,常見攻擊手法包括網路釣魚、詐騙、後門程式、假冒的應用程式以及惡意軟體。駭客也可能利用大眾對疫苗分配及測試訊息的高關注度,和全球疫苗接種的狀況做為誘餌發動社交工程攻擊。
對此,趨勢科技揭露四大攻擊現象,呼籲企業及一般大眾提高警覺。並整理出,疫苗相關的四大攻擊現象:
一、針對疫苗冷鏈發動攻擊
與疫苗運送息息相關的「冷鏈運輸網」至為關鍵,為確保疫苗效用,冷鏈中每個環節都必須受到完整的管理、儲存及運輸。然而,疫苗冷鏈內的製造商、物流公司甚至客戶遭到網路釣魚詐騙攻擊事件大幅增加,其中涉及敏感資訊的相關單位,如電信、銀行、零售業、政府和金融部門也因為涉及疫苗採購或大量參與疫苗接種過程而成為攻擊目標之一。
此外,儘管Emotet網路犯罪集團在全球已遭到瓦解,趨勢科技仍然觀察到世界各國正持續受到以COVID-19疫苗、醫療報告或資訊更新作為郵件誘餌的惡意攻擊。孟加拉和美國的Lokibot變種病毒以及Vaggen勒索病毒攻擊也內嵌在郵件中,冒充疫苗廠商提供疫苗相關的時程及資訊,企圖進行詐騙。
二、詐騙和惡意軟體的氾濫
網路犯罪分子的目標開始轉向尋求疫苗資訊、紓困申請方案如就業機會及失業補助的一般大眾。許多企圖竊取個資的釣魚網站頻繁出現,駭客透過發送假疫苗分配以及假紓困方案的釣魚簡訊,誘騙大眾及企業傳送個資進行詐騙,例如在印度出現以簡訊蠕蟲手法的惡意攻擊,當受害者點擊釣魚簡訊中的連結時,病毒就會利用受害者手機中的聯絡人進行蠕蟲病毒傳散。
值得注意的是,趨勢科技也觀察到國外出現偽裝為COVID-19疫苗註冊管道的行動應用程式,有假冒的疫苗接種登記網頁、和假冒基金會的應用程式,甚至聲稱會幫個人預約登記國家疫苗接種。
三、非法市場和假冒疫苗接種證明
網路犯罪分子透過社群網站和即時通訊平台散播假疫苗販售網頁時有所聞,然而近期趨勢科技更發現駭客為了竊取使用者的個人銀行及信用卡資訊,竟會透過合法電子商務網站販賣假疫苗以進行詐騙,讓大眾在毫無戒備的情況之下洩漏個資。
此外,隨著全球疫情有望漸漸獲得控制的曙光出現,越來越多的人們期待商務和休閒旅行,偽造證件的販賣與服務可能在地下市場大肆出現,趨勢科技提醒,「偽造疫苗接種證明」除了讓有心人士有機會竊取個人資訊之外,也可能延長疫情流行的時間。
四、賽事活動及疫苗援助對象將成為攻擊新目標
根據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,日本和法國的被攻擊次數高達20萬次以上更是惡意軟體威脅受害最嚴重的國家,其原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。
趨勢科技建議可採取以下防範措施以保護自身網路安全:
一、避免透過非官方平台下載應用程式、軟體及檔案,避免被植入惡意程式。
二、避免點擊未知寄件者的電子郵件和簡訊連結,減少個資遭竊取、感染惡意軟體的風險。
三、未經證實的資訊在分享前應先搜尋是否有其他可靠知名的媒體發布相同內容,以驗證資訊的準確性。假新聞常使用危言聳聽的標題吸引讀者注意騙取點擊,喚起強烈的情緒進行操縱,這些網頁可能導向竊取資訊或傳播惡意軟體的惡意網站。
四、使用防毒軟體為裝置加強防護,主動偵測惡意網頁與郵件。
五、面對未經證實的資訊應驗證訊息的準確性與來源,可將連結與訊息轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨別真偽,迅速確認是否為惡意連結,也可大幅減少個資外洩的風險。
讀者迴響