武漢肺炎》六個新冠病毒常用網路釣魚主旨

全球新型冠狀病毒肺炎/武漢肺炎 (簡稱 COVID-19) 確診案例不斷創新高。這是一段艱難的時刻,然而網路罪犯就是在等待這種重大的全球事件,好讓計謀更容易得逞。肺炎爆發引發大量關注,大眾渴望得到更多與病毒相關的資訊,這些都不意外地成為罪犯利用的工具,向使用者騙取個人資訊及登入資訊,或讓他們在不知情的狀況下將惡意軟體安裝在個人裝置。

六個新冠病毒常用網路釣魚主旨 針對武漢肺炎網路釣魚的型態不斷在改變,最常見的有六種型態

為降低病毒的影響,越來越多組織開始實施遠端工作,許多人會從家裡或個人行動裝置登入系統,這些方式就比較少內建能夠因應上述威脅的保護機制。因此,當務之急就是去了解罪犯可以如何從 COVID-19 中獲利,並了解如何維護自身安全。

以下簡單介紹重要的網路威脅以及維護安全的技巧:

2019 年趨勢科技封鎖近 480 億筆郵件威脅

早在 COVID-19 爆發前幾十年,就已經有另一種散布至全球各地的大流行。多年來,網路釣魚(Phishing)訊息一直是駭客攻擊最愛用的工具之一,事實上,2019 年趨勢科技就封鎖了將近 480 億筆郵件夾帶的威脅,佔了我們所偵測內容的 91%。網路釣魚是用來欺騙使用者交出登入資訊以及個人或財務詳細資料,或讓他們在不知情的狀況下下載惡意軟體。網路罪犯的做法通常是製作假冒郵件,讓它看起來像是來自正當、可信任的來源。

當使用者一上鉤,就會上當點擊惡意連結,或開啟裝有惡意軟體的附件。內容可能是用來竊取網路銀行登入資訊的銀行木馬程式,也可能是勒索病毒Ransomware (勒索軟體/綁架病毒),使用者若不付費,電腦就會被鎖住;甚至可能是挖礦( coinmining )挾持惡意軟體,這種軟體會拖慢受感染設備的速度,悄悄挖掘比特幣,同時耗用大量電力並拖慢電腦。

不管網路釣魚訊息是來自郵件、社群媒體、簡訊或通訊應用程式,都變得越來越難偵測了。許多釣魚訊息都使用官方商標和發送網域,甚至經常利用眼前受到新聞關注的事件來誘騙使用者點擊內容,而 COVID-19 的大流行當然是目前最受關注的事件。

比起直接接觸病毒,其實你收到這類垃圾訊息的機率還更高,這就取決於你的裝置是否有完善的保護。

留意六種疫情相關垃圾訊息

網路釣魚的型態不斷在改變,但下列幾個項目是目前最常見的武漢肺炎疫情相關垃圾訊息:

  1. 聲稱政府官方最新消息

許多郵件聲稱是來自政府機構,例如美國疾病控制與預防中心 (CDC) 或世界衛生組織 (WHO),表示其內容為病毒傳播的重要更新資訊,以及針對如何避免染病的必讀建議。當心連結和附件含有惡意軟體,可能將使用者重新導向釣魚網站。

" alt="" />

  • 竄改正版冠狀病毒資訊圖
    有時候,合法正當的工具也會被挾持用來散播惡意軟體。約翰霍普金斯大學針對新型冠狀病毒打造了互動式儀表板,研究人員發現,其中一個版本遭竄改成含有能竊取資訊的惡意軟體 AZORult。若郵件中包含這類網站的連結,使用者就應格外謹慎。

  • 偽造企業防疫最新消息
    許多大公司都會主動聯絡客戶群,向他們保證公司接下來會採取哪些步驟來保護員工及客戶,遠離病毒侵擾。但同樣地,駭客也會投入大量偽造訊息,聲稱這些訊息來自與你有商業往來的公司,FedEx 就是如此遭到冒用的全球品牌之一。

  • 以衛生機構名義呼籲捐款
    另一種騙術就是傳送釣魚郵件,呼籲大眾為病毒的研究經費捐款。一封聲稱來自「衛生部」的郵件主旨寫著:「緊急訊息:面對新型冠狀病毒威脅,您是否願意立即伸出援手?」網路釣魚郵件的關鍵策略之一就是像這樣塑造出急迫感,迫使讀者倉促做出決定。

" alt="" />

  • 假冒醫學專家防疫建議
    某封垃圾郵件聲稱來自醫學專家,內容包含各國政府「隱瞞」的 COVID-19 疫苗相關細節。當然,若收信者照著點擊,不但無法得到並不存在的「解決之道」,反而只會帶來麻煩。

  • *冒充政府紓困通知
    *
    在英國,使用者收到了冒充政府的郵件,表示要進行退稅以幫助國民面對病毒大流行帶來的財政衝擊。隨著美國等地的政府開始採取更多干預措施來支撐經濟,我們可以預期這一類的釣魚郵件會越來越多。

五個遠離新冠病毒網路釣魚的方法

好消息是,你可以採取多種方式來保護自己與家人不受這類釣魚郵件攻擊。下列方法包括技術層面和個人做法,若加以運用將能有效降低威脅:

  1. 對於所有來路不明的郵件/社群媒體訊息保持警覺,就算看似來自著名組織或認識的聯絡人也不例外。
  2. 接到來路不明的電子郵件,切勿點選信件內的連結/按鈕或下載任何附件。
  3. 若該電子郵件要求提供個人資料,直接向寄件者確認,不要點選郵件內容或輸入資料。
  4. 向趨勢科技等值得信賴的廠商購買網路安全工具,偵測並封鎖垃圾郵件,封鎖惡意下載內容及網站。
  5. 停用 Office 檔案中的巨集 – 駭客經常利用巨集來執行惡意軟體。

趨勢科技PC-cillin 助你一臂之力

幸運的是,趨勢科技PC-cillin 能夠助你一臂之力,其防制網路釣魚功能如下:

PC-cillin 運用最先進的 AI 人工智慧與最新網頁威脅偵測技術,大幅增強對變種/快閃詐騙網址的偵測力與即時性,讓網頁防護零時差,保護您免於遭受個資被竊與財損。

網頁防護,防詐必備

即時封鎖來自電子郵件、即時訊息、網路廣告或社群網站上的惡意和詐騙網址,在威脅入侵您的電腦手機前,搶先予以攔阻。

PC-cillin 成功攔截以武漢病毒為名的勒索病毒

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

詐騙剋星,獨家創新

透過手機拍照或截圖,即可預先偵測影像中網址的安全性;亦可自動過濾含有惡意或詐騙網址的簡訊內容。 

※ 適用於 iOS

手機拍下可疑QR碼或訊息

即時偵測影像中網址的安全性

◎原文來源: How to Stay Safe as Online Coronavirus Scams Spread

![](https://blog.trendmicro.com.tw/ https://blog.trendmicro.com.tw/wp-content/uploads/2020/01/fb-540x90-1.gif )

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網

相關文章:

【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票...(6-1)繞過Mac內建保護機制的 Windows惡意執行檔,會下載資料竊取病毒跟廣告軟體「你的 Amazon.com 訂單已出貨」勒索病毒狂發網路釣魚信,"三不三要"捍衛電腦主控權!「前往我的賣場」竟連結到網路釣魚網站?! 網址明明是 Google 官網,居然連到 Yahoo!?...五招防個資外洩

原文來自 資安趨勢部落格