疫苗當誘餌!惡意軟體狂攻日法 台灣遭攻逾2萬次「名列全球15」

▲趨勢。(圖/趨勢科技提供)

▲趨勢科技指出,統計今年1到5月,以疫苗為誘餌發動攻擊的惡意軟體相當多,日、法被攻擊的次數最多,台灣排第15。(圖/趨勢科技提供)

記者吳佳穎/台北報導

疫苗接種在世界各地如火如荼進行,不過資安廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現,網路犯罪不僅用假資訊、還利用疫苗進行網路惡意活動。據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,其中台灣被偵測到超過2 萬次的攻擊名列全球15位,而日本和法國的被攻擊次數高達20萬次以上,是惡意軟體威脅受害最嚴重的國家。

趨勢科技指出,全球利用疫苗為誘餌的惡意攻擊次數,自去(2020)年第三季開始攀升,直至第四季達到高峰,而2021年1月至5月亞洲及歐洲地區更是偵測到新冠肺炎疫苗 (COVID-19) 相關威脅和攻擊次數最高的地區。

[廣告]請繼續往下閱讀...

原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趨勢科技指出,常見攻擊手法包括網路釣魚、詐騙、後門程式、假冒的應用程式以及惡意軟體。駭客也可能利用大眾對疫苗分配及測試訊息的高關注度,和全球疫苗接種的狀況做為誘餌發動社交工程攻擊。

對此,趨勢科技揭露四大攻擊現象,呼籲企業及一般大眾提高警覺。並整理出,疫苗相關的四大攻擊現象:

一、針對疫苗冷鏈發動攻擊

與疫苗運送息息相關的「冷鏈運輸網」至為關鍵,為確保疫苗效用,冷鏈中每個環節都必須受到完整的管理、儲存及運輸。然而,疫苗冷鏈內的製造商、物流公司甚至客戶遭到網路釣魚詐騙攻擊事件大幅增加,其中涉及敏感資訊的相關單位,如電信、銀行、零售業、政府和金融部門也因為涉及疫苗採購或大量參與疫苗接種過程而成為攻擊目標之一。

[廣告] 請繼續往下閱讀 ...

此外,儘管Emotet網路犯罪集團在全球已遭到瓦解,趨勢科技仍然觀察到世界各國正持續受到以COVID-19疫苗、醫療報告或資訊更新作為郵件誘餌的惡意攻擊。孟加拉和美國的Lokibot變種病毒以及Vaggen勒索病毒攻擊也內嵌在郵件中,冒充疫苗廠商提供疫苗相關的時程及資訊,企圖進行詐騙。

二、詐騙和惡意軟體的氾濫

網路犯罪分子的目標開始轉向尋求疫苗資訊、紓困申請方案如就業機會及失業補助的一般大眾。許多企圖竊取個資的釣魚網站頻繁出現,駭客透過發送假疫苗分配以及假紓困方案的釣魚簡訊,誘騙大眾及企業傳送個資進行詐騙,例如在印度出現以簡訊蠕蟲手法的惡意攻擊,當受害者點擊釣魚簡訊中的連結時,病毒就會利用受害者手機中的聯絡人進行蠕蟲病毒傳散。

值得注意的是,趨勢科技也觀察到國外出現偽裝為COVID-19疫苗註冊管道的行動應用程式,有假冒的疫苗接種登記網頁、和假冒基金會的應用程式,甚至聲稱會幫個人預約登記國家疫苗接種。

三、非法市場和假冒疫苗接種證明

網路犯罪分子透過社群網站和即時通訊平台散播假疫苗販售網頁時有所聞,然而近期趨勢科技更發現駭客為了竊取使用者的個人銀行及信用卡資訊,竟會透過合法電子商務網站販賣假疫苗以進行詐騙,讓大眾在毫無戒備的情況之下洩漏個資。

此外,隨著全球疫情有望漸漸獲得控制的曙光出現,越來越多的人們期待商務和休閒旅行,偽造證件的販賣與服務可能在地下市場大肆出現,趨勢科技提醒,「偽造疫苗接種證明」除了讓有心人士有機會竊取個人資訊之外,也可能延長疫情流行的時間。

四、賽事活動及疫苗援助對象將成為攻擊新目標

根據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,日本和法國的被攻擊次數高達20萬次以上更是惡意軟體威脅受害最嚴重的國家,其原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趨勢科技建議可採取以下防範措施以保護自身網路安全:

一、避免透過非官方平台下載應用程式、軟體及檔案,避免被植入惡意程式。

二、避免點擊未知寄件者的電子郵件和簡訊連結,減少個資遭竊取、感染惡意軟體的風險。

三、未經證實的資訊在分享前應先搜尋是否有其他可靠知名的媒體發布相同內容,以驗證資訊的準確性。假新聞常使用危言聳聽的標題吸引讀者注意騙取點擊,喚起強烈的情緒進行操縱,這些網頁可能導向竊取資訊或傳播惡意軟體的惡意網站。

四、使用防毒軟體為裝置加強防護,主動偵測惡意網頁與郵件。

五、面對未經證實的資訊應驗證訊息的準確性與來源,可將連結與訊息轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨別真偽,迅速確認是否為惡意連結,也可大幅減少個資外洩的風險。

關鍵字: 疫苗惡意軟體資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

預算被砍還是有家電補助!每台最高5000元 申請只到10月底

預算被砍還是有家電補助!每台最高5000元 申請只到10月底

立法院凍結部分預算,經濟部節能家電補助遭砍20%經費,不過,經濟部今(19)仍宣布114年度「住宅家電汰舊換新節能補助」開跑,汰換老舊冷氣機及電冰箱,每台新機補助3,000元,還可向財政部國稅局申請每台最高退稅2,000元,等於汰舊換新可享最高5,000元補助;但由於預算縮減,預估將減少補助60萬台、影響50萬戶民眾,申請期間也縮短至10月底,如經費用罄則提前截止受理。

2025-02-19 16:38

80歲免巴氏量表 洪申翰:配套不足衝擊重症家庭

80歲免巴氏量表 洪申翰:配套不足衝擊重症家庭

立法院三讀通過《就業服務法》第46條修正案,80歲以上長者、70歲以上癌症二期以上者,可免經醫療機構專業評估失能及照顧需求,直接申請聘僱家庭看護移工,對此,勞動部長洪申翰今(19)日強調,恐對重症家庭造成衝擊,配套不足會造成外籍看護工市場大亂,預計需要6個月時程評估相關配套措施再實施。

2025-02-19 17:23

統一超啟動齋戒月友好商店 全家東南亞商品專區今年擴至900店

統一超啟動齋戒月友好商店 全家東南亞商品專區今年擴至900店

全台外籍移工人口數突破80萬人,新住民家庭更超過百萬人,為了讓其有更便利的生活,超商雙雄紛紛瞄準旅居商機,統一超(2912)全台門市將啟動「齋戒月友好商店」計畫,全家(5903)也針對住宅區、工業區等鄰近店舖導入東南亞商品專區,今年目標將擴大至900店。

2025-02-19 16:14

快訊/高嘉瑜真的沒戲! 欣欣百貨宣布董事長李文英出線

快訊/高嘉瑜真的沒戲! 欣欣百貨宣布董事長李文英出線

欣欣百貨今日近中午宣布,董事會「全體一致通過」由李文英接任董事長一職。

2025-02-19 11:46

首例!勞動部設「職場霸凌防治專章」 北分署輕生公務員獲追頒

首例!勞動部設「職場霸凌防治專章」 北分署輕生公務員獲追頒

勞動部勞發署北分署1名吳姓公務員去年11月因職場霸凌而輕生,勞動部長洪申翰今(19)日證實,會追頒「三等勞動專員獎章」,且向考試院提出「因公撫恤」申請也通過,會依相關規定來做辦理;此外,勞動部也將在職安法當中設立「職場霸凌防治專章」,希望這個會期能夠送立法院審議,洪申翰說,專章是可以比較快速完成,中長期考慮是否擬定專法,但無論如何,能有效處理霸凌問題才是關鍵。

2025-02-19 10:48

0050分割來了!小資族入手福音? 該放掉006208?股魚Q&A一次看

0050分割來了!小資族入手福音? 該放掉006208?股魚Q&A一次看

國內首檔台股ETF元大台灣50(0050)分割案啟動,初步規劃「1拆5」每張4萬元有找,可謂小資族福音!一切靜待受益人4月份的會議表決票,引發熱議!而分割對受益人有何影響?該放掉006208?財經專欄作家股魚Q&A一次看。

2025-02-19 19:18

光電股鼎元無董事改選 股東紀念品照送「統一超50元商品卡」

光電股鼎元無董事改選 股東紀念品照送「統一超50元商品卡」

光電股鼎元(2426)今(19)日公告,預計在5月27日召開股東會,今年雖然沒有董事改選,但仍會有股東會紀念品「統一超商50元商品卡」發送。

2025-02-19 18:03

去年Q4製造業產值逾5兆 AI需求旺「積體電路業」成長27%

去年Q4製造業產值逾5兆 AI需求旺「積體電路業」成長27%

AI、高效能運算及雲端資料處理等應用需求強勁,帶動資訊電子產業生產動能續增,加上農曆春節備貨效應,根據經濟部統計處資訊,去年Q4製造業產值達5兆535億元,年增9.44%,連續4季正成長;其中,受惠AI與高效能運算需求熱絡,挹注12吋晶圓代工、IC封測等持續增產,積體電路業產值年增近27%。

2025-02-19 18:00

大戶更會衝!資產千萬人士 最愛台美股市與科技型基金

大戶更會衝!資產千萬人士 最愛台美股市與科技型基金

高資產客戶的資金都配置在哪類型基金?「鉅亨買基金」表示,高資產客戶對配息型及累積型基金同樣偏好,其中約有84%的高資產客戶持有股票型基金,最青睞資訊科技、台灣股票及美國股票型基金。

2025-02-19 15:41

抽中拼賺40萬!印能吸逾8萬筆申購 凍資破千億

抽中拼賺40萬!印能吸逾8萬筆申購 凍資破千億

證交所、櫃買中心今(19)公告,興櫃股王、擁「封測小巨人」外號的印能科技(7734)上櫃前公開申購結束,共吸80408筆投資人參與,以申購價1250元、每張125萬元估算,凍資逾千億元。

2025-02-19 11:22

讀者迴響