疫苗當誘餌!惡意軟體狂攻日法 台灣遭攻逾2萬次「名列全球15」

▲趨勢。(圖/趨勢科技提供)

▲趨勢科技指出,統計今年1到5月,以疫苗為誘餌發動攻擊的惡意軟體相當多,日、法被攻擊的次數最多,台灣排第15。(圖/趨勢科技提供)

記者吳佳穎/台北報導

疫苗接種在世界各地如火如荼進行,不過資安廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現,網路犯罪不僅用假資訊、還利用疫苗進行網路惡意活動。據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,其中台灣被偵測到超過2 萬次的攻擊名列全球15位,而日本和法國的被攻擊次數高達20萬次以上,是惡意軟體威脅受害最嚴重的國家。

趨勢科技指出,全球利用疫苗為誘餌的惡意攻擊次數,自去(2020)年第三季開始攀升,直至第四季達到高峰,而2021年1月至5月亞洲及歐洲地區更是偵測到新冠肺炎疫苗 (COVID-19) 相關威脅和攻擊次數最高的地區。

[廣告]請繼續往下閱讀...

原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趨勢科技指出,常見攻擊手法包括網路釣魚、詐騙、後門程式、假冒的應用程式以及惡意軟體。駭客也可能利用大眾對疫苗分配及測試訊息的高關注度,和全球疫苗接種的狀況做為誘餌發動社交工程攻擊。

對此,趨勢科技揭露四大攻擊現象,呼籲企業及一般大眾提高警覺。並整理出,疫苗相關的四大攻擊現象:

一、針對疫苗冷鏈發動攻擊

與疫苗運送息息相關的「冷鏈運輸網」至為關鍵,為確保疫苗效用,冷鏈中每個環節都必須受到完整的管理、儲存及運輸。然而,疫苗冷鏈內的製造商、物流公司甚至客戶遭到網路釣魚詐騙攻擊事件大幅增加,其中涉及敏感資訊的相關單位,如電信、銀行、零售業、政府和金融部門也因為涉及疫苗採購或大量參與疫苗接種過程而成為攻擊目標之一。

此外,儘管Emotet網路犯罪集團在全球已遭到瓦解,趨勢科技仍然觀察到世界各國正持續受到以COVID-19疫苗、醫療報告或資訊更新作為郵件誘餌的惡意攻擊。孟加拉和美國的Lokibot變種病毒以及Vaggen勒索病毒攻擊也內嵌在郵件中,冒充疫苗廠商提供疫苗相關的時程及資訊,企圖進行詐騙。

二、詐騙和惡意軟體的氾濫

網路犯罪分子的目標開始轉向尋求疫苗資訊、紓困申請方案如就業機會及失業補助的一般大眾。許多企圖竊取個資的釣魚網站頻繁出現,駭客透過發送假疫苗分配以及假紓困方案的釣魚簡訊,誘騙大眾及企業傳送個資進行詐騙,例如在印度出現以簡訊蠕蟲手法的惡意攻擊,當受害者點擊釣魚簡訊中的連結時,病毒就會利用受害者手機中的聯絡人進行蠕蟲病毒傳散。

值得注意的是,趨勢科技也觀察到國外出現偽裝為COVID-19疫苗註冊管道的行動應用程式,有假冒的疫苗接種登記網頁、和假冒基金會的應用程式,甚至聲稱會幫個人預約登記國家疫苗接種。

三、非法市場和假冒疫苗接種證明

網路犯罪分子透過社群網站和即時通訊平台散播假疫苗販售網頁時有所聞,然而近期趨勢科技更發現駭客為了竊取使用者的個人銀行及信用卡資訊,竟會透過合法電子商務網站販賣假疫苗以進行詐騙,讓大眾在毫無戒備的情況之下洩漏個資。

此外,隨著全球疫情有望漸漸獲得控制的曙光出現,越來越多的人們期待商務和休閒旅行,偽造證件的販賣與服務可能在地下市場大肆出現,趨勢科技提醒,「偽造疫苗接種證明」除了讓有心人士有機會竊取個人資訊之外,也可能延長疫情流行的時間。

四、賽事活動及疫苗援助對象將成為攻擊新目標

根據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,日本和法國的被攻擊次數高達20萬次以上更是惡意軟體威脅受害最嚴重的國家,其原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趨勢科技建議可採取以下防範措施以保護自身網路安全:

一、避免透過非官方平台下載應用程式、軟體及檔案,避免被植入惡意程式。

二、避免點擊未知寄件者的電子郵件和簡訊連結,減少個資遭竊取、感染惡意軟體的風險。

三、未經證實的資訊在分享前應先搜尋是否有其他可靠知名的媒體發布相同內容,以驗證資訊的準確性。假新聞常使用危言聳聽的標題吸引讀者注意騙取點擊,喚起強烈的情緒進行操縱,這些網頁可能導向竊取資訊或傳播惡意軟體的惡意網站。

四、使用防毒軟體為裝置加強防護,主動偵測惡意網頁與郵件。

五、面對未經證實的資訊應驗證訊息的準確性與來源,可將連結與訊息轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨別真偽,迅速確認是否為惡意連結,也可大幅減少個資外洩的風險。

關鍵字: 疫苗惡意軟體資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

世界球后戴資穎的青澀時光 18歲身穿合庫銀制服照首曝光!

世界球后戴資穎的青澀時光 18歲身穿合庫銀制服照首曝光!

東京奧運羽球女單今(1)日決賽,幾乎人人都緊盯電視機,雖然戴資穎最後落敗,但仍然打出高水準的一仗,讓國人為她喝采,長期培育戴資穎的合庫銀,暖心喊話戴資穎是國家的驕傲,也分享當年相中15歲戴資穎的過程,小戴身穿合庫銀制服的照片也隨之曝光。

2021-08-01 23:22

快訊/小戴加薪了!合庫銀加碼營養金4萬 總獎金150萬

快訊/小戴加薪了!合庫銀加碼營養金4萬 總獎金150萬

東京奧運羽球女單今(1)日決賽,戴資穎拿下銀牌,創下我國參加奧運羽球賽女子單打以來的最佳成績,長期培育她的合庫金大讚,她是國家的驕傲,依合庫球隊參加比賽成績優勝獎金獎勵要點提供奧運獎金40萬元、記功獎勵及晉升一職等並加薪,每月再就薪資津貼中之營養費加碼 4 萬元,為期2年,總獎金約150萬元。

2021-08-01 23:04

快訊/「鞍馬王子」李智凱東奧摘銀! 華南金加發60萬獎金

快訊/「鞍馬王子」李智凱東奧摘銀! 華南金加發60萬獎金

由華南金融集團長期贊助台灣體操選手「鞍馬王子」李智凱,今(1)日在男子體操鞍馬決賽,完美演出「湯瑪士迴旋」等高難度動作,幫台灣再爭第3面銀牌,也是我國奧運體操項目得獎第一人,華南銀深感與有榮焉,將頒發60萬獎金。

2021-08-01 18:30

快訊/潘政琮加賽驚喜摘銅 富邦金將發70萬助威金!

快訊/潘政琮加賽驚喜摘銅 富邦金將發70萬助威金!

東京奧運男子高爾夫球今(1)日最終回,台灣高球一哥潘政琮表現亮眼,戲劇化摘下銅牌,收穫台灣高球史上第一面奧運獎牌,富邦集團將發助威金70萬。

2021-08-01 17:00

快訊/8月桶裝瓦斯價格「凍漲」 中油連續8個月不調價!

快訊/8月桶裝瓦斯價格「凍漲」 中油連續8個月不調價!

台灣中油公司宣布,自明(2)日凌晨零時起,8月份家庭用液化石油氣(桶裝瓦斯)、工業用丙烷、丁烷、混合丙丁烷及車用液化石油氣價格皆不調整。這也是中油自今年1月以來,連續8個月凍漲桶裝瓦斯價格。

2021-08-01 16:20

水庫滿灌、我國選手東奧爭光 老謝:我們都要愛台灣多一些!

水庫滿灌、我國選手東奧爭光 老謝:我們都要愛台灣多一些!

財信傳媒董事長謝金河今(1)日在臉書指出,台灣5月以前面對缺水之苦,如今水庫滿載,我國選手在東奧得到前所未有的關注,台灣總是關關難過,關關過,「這樣的台灣,你能不愛她多一些?」

2021-08-01 16:19

快訊/水利署:一夜豪雨帶來「1億噸」水量 這3大水庫進帳最多!

快訊/水利署:一夜豪雨帶來「1億噸」水量 這3大水庫進帳最多!

西南氣流為中南部帶來豐沛雨量,各大水庫的蓄水量也都因此進帳滿滿,水利署副署長王藝峰表示,整體而言,從昨天晚上到今天早上,這場豪雨已經為台灣地區帶來約1億噸的水量,短期內已經不會有水情告急的情況,也希望能藉豐水期將水蓄滿,來供應枯水期使用。

2021-08-01 11:58

奧運金牌獎金不落人後!台灣居全球第2 前10大重金獎賞國一次看

奧運金牌獎金不落人後!台灣居全球第2 前10大重金獎賞國一次看

台灣選手在東京奧運賽事中創下史上最佳的成績,《富比世》今(1)日公布10個金牌獎金最豐厚的國家,台灣以發出2,000萬元(約71.6萬美元)金牌獎金,高居全球第二。

2021-08-01 17:56

風雨衣龍頭達新越南廠二度停工 考量當地疫情嚴峻停工15日觀察

風雨衣龍頭達新越南廠二度停工 考量當地疫情嚴峻停工15日觀察

國內風衣雨衣大廠達新(1315)今日代子公司達越公告,位於胡志明新順加工區子公司越南廠,配合越南當地政府防疫措施及維護員工安全,暫時停工至8月15日,但也強調對財務和業務並無重大影響。

2021-08-01 15:08

零售業網路銷售Q2達776億元創新高 年增33.7%「史上最大增幅」!

零售業網路銷售Q2達776億元創新高 年增33.7%「史上最大增幅」!

新冠肺炎疫情蔓延全球一年多,大眾消費生活發生結構性轉變,依據經濟部統計,今年第二季零售業網路銷售額達775.91億元,創新高水準,較去年同期成長33.7%,為官方有調查以來最大增幅;法人指出,這是受益於產業變革而挹注新型態的獲利契機,可望成為優質的投資題材。

2021-08-01 10:00

讀者迴響

大盤指數

最夯影音

更多