疫苗當誘餌!惡意軟體狂攻日法 台灣遭攻逾2萬次「名列全球15」

▲趨勢。(圖/趨勢科技提供)

▲趨勢科技指出,統計今年1到5月,以疫苗為誘餌發動攻擊的惡意軟體相當多,日、法被攻擊的次數最多,台灣排第15。(圖/趨勢科技提供)

記者吳佳穎/台北報導

疫苗接種在世界各地如火如荼進行,不過資安廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現,網路犯罪不僅用假資訊、還利用疫苗進行網路惡意活動。據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,其中台灣被偵測到超過2 萬次的攻擊名列全球15位,而日本和法國的被攻擊次數高達20萬次以上,是惡意軟體威脅受害最嚴重的國家。

趨勢科技指出,全球利用疫苗為誘餌的惡意攻擊次數,自去(2020)年第三季開始攀升,直至第四季達到高峰,而2021年1月至5月亞洲及歐洲地區更是偵測到新冠肺炎疫苗 (COVID-19) 相關威脅和攻擊次數最高的地區。

[廣告]請繼續往下閱讀...

原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趨勢科技指出,常見攻擊手法包括網路釣魚、詐騙、後門程式、假冒的應用程式以及惡意軟體。駭客也可能利用大眾對疫苗分配及測試訊息的高關注度,和全球疫苗接種的狀況做為誘餌發動社交工程攻擊。

對此,趨勢科技揭露四大攻擊現象,呼籲企業及一般大眾提高警覺。並整理出,疫苗相關的四大攻擊現象:

一、針對疫苗冷鏈發動攻擊

與疫苗運送息息相關的「冷鏈運輸網」至為關鍵,為確保疫苗效用,冷鏈中每個環節都必須受到完整的管理、儲存及運輸。然而,疫苗冷鏈內的製造商、物流公司甚至客戶遭到網路釣魚詐騙攻擊事件大幅增加,其中涉及敏感資訊的相關單位,如電信、銀行、零售業、政府和金融部門也因為涉及疫苗採購或大量參與疫苗接種過程而成為攻擊目標之一。

此外,儘管Emotet網路犯罪集團在全球已遭到瓦解,趨勢科技仍然觀察到世界各國正持續受到以COVID-19疫苗、醫療報告或資訊更新作為郵件誘餌的惡意攻擊。孟加拉和美國的Lokibot變種病毒以及Vaggen勒索病毒攻擊也內嵌在郵件中,冒充疫苗廠商提供疫苗相關的時程及資訊,企圖進行詐騙。

二、詐騙和惡意軟體的氾濫

網路犯罪分子的目標開始轉向尋求疫苗資訊、紓困申請方案如就業機會及失業補助的一般大眾。許多企圖竊取個資的釣魚網站頻繁出現,駭客透過發送假疫苗分配以及假紓困方案的釣魚簡訊,誘騙大眾及企業傳送個資進行詐騙,例如在印度出現以簡訊蠕蟲手法的惡意攻擊,當受害者點擊釣魚簡訊中的連結時,病毒就會利用受害者手機中的聯絡人進行蠕蟲病毒傳散。

值得注意的是,趨勢科技也觀察到國外出現偽裝為COVID-19疫苗註冊管道的行動應用程式,有假冒的疫苗接種登記網頁、和假冒基金會的應用程式,甚至聲稱會幫個人預約登記國家疫苗接種。

三、非法市場和假冒疫苗接種證明

網路犯罪分子透過社群網站和即時通訊平台散播假疫苗販售網頁時有所聞,然而近期趨勢科技更發現駭客為了竊取使用者的個人銀行及信用卡資訊,竟會透過合法電子商務網站販賣假疫苗以進行詐騙,讓大眾在毫無戒備的情況之下洩漏個資。

此外,隨著全球疫情有望漸漸獲得控制的曙光出現,越來越多的人們期待商務和休閒旅行,偽造證件的販賣與服務可能在地下市場大肆出現,趨勢科技提醒,「偽造疫苗接種證明」除了讓有心人士有機會竊取個人資訊之外,也可能延長疫情流行的時間。

四、賽事活動及疫苗援助對象將成為攻擊新目標

根據趨勢科技2021年1月至5月的統計,亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區,日本和法國的被攻擊次數高達20萬次以上更是惡意軟體威脅受害最嚴重的國家,其原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加,可能來自於第一季與第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趨勢科技建議可採取以下防範措施以保護自身網路安全:

一、避免透過非官方平台下載應用程式、軟體及檔案,避免被植入惡意程式。

二、避免點擊未知寄件者的電子郵件和簡訊連結,減少個資遭竊取、感染惡意軟體的風險。

三、未經證實的資訊在分享前應先搜尋是否有其他可靠知名的媒體發布相同內容,以驗證資訊的準確性。假新聞常使用危言聳聽的標題吸引讀者注意騙取點擊,喚起強烈的情緒進行操縱,這些網頁可能導向竊取資訊或傳播惡意軟體的惡意網站。

四、使用防毒軟體為裝置加強防護,主動偵測惡意網頁與郵件。

五、面對未經證實的資訊應驗證訊息的準確性與來源,可將連結與訊息轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨別真偽,迅速確認是否為惡意連結,也可大幅減少個資外洩的風險。

關鍵字: 疫苗惡意軟體資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

4月電價漲!經濟部2補助省荷包、最高拿50萬 12大QA一次看

4月電價漲!經濟部2補助省荷包、最高拿50萬 12大QA一次看

4月電價即將調漲,平均漲幅為11%,調整後整體平均電價為每度3.4518元,民生用戶調幅落在3%-10%,產業用電7%-25%,不少民眾及商家憂心衝擊荷包,經濟部今年度再度推出「住宅家電汰舊換新節能補助」及「商業服務業節能設備汰換補助」,住宅家電最高每台可補助3000元,商業服務業者最高可申請50萬元補助,《ETtoday新聞雲》記者整理12大QA供讀者參考。

2024-03-29 14:30

00940成分股今開獎!點名2檔除息個股 廣達股價攀新高

00940成分股今開獎!點名2檔除息個股 廣達股價攀新高

元大台灣價值高息ETF(00940)將於今(29)日盤後公告成分股,由於依規定需上市後90天內配息,除透過平準金外,為維持一定配發水準,市場點名近期除權息個股就是00940買進標的,包括光寶科(2301)除息前一天投信大買逾萬張,廣達預計二周後除息,昨日投信買超逾5000張,今股價在買盤推升下大漲逾5%,創下新高。

2024-03-29 10:24

資金不去中國回流台灣 謝金河:建商越打越強壯

資金不去中國回流台灣 謝金河:建商越打越強壯

財信傳媒董事長謝金河發文表示,建商正在兵肥馬壯的路上!謝金河表示,雖然房價上漲是眾矢之的,但由於資金回流台灣,建商在政策打壓下,似乎愈打愈強壯。

2024-03-29 10:22

碧桂園財報月底前無法如期公布 4/2起停牌

碧桂園財報月底前無法如期公布 4/2起停牌

中國房地產開發商碧桂園原本預計於 昨( 28) 日開董事會審議 2023 年度財報,但在昨深夜公告,無法在3月31日或之前公布2023年財報,依規定,碧桂園將於4月2日上午9時起暫停在港交所買賣。

2024-03-29 09:59

債券ETF再迎千金 00937B站上千億大關創最快紀錄

債券ETF再迎千金 00937B站上千億大關創最快紀錄

通膨降溫趨勢不變,聯準會(Fed)年內可望降息3碼,債市多頭格局可望延續,也使得投信發行的債券ETF投資熱度不退,截至28日止,整體債券ETF規模已突破2.3兆元,今年來增加近3257億元,規模超過千億元的債券ETF也增加至7檔,最新上榜的為投等債ETF人氣王00937B群益ESG投等債20+,最新規模為1017.95億元,寫下台灣單檔債券ETF規模最快突破千億元的紀錄,上市至今花不到100個交易日。

2024-03-29 09:45

萬海新闢印尼-西印度直航航線 4/26開航

萬海新闢印尼-西印度直航航線 4/26開航

2024-03-29 13:47

台積電漲10元收779 台股大漲148點來到20294點

台積電漲10元收779 台股大漲148點來到20294點

受到美國股市漲多跌少激勵,台股也有不錯表現,今(29日)台股開高走高,終場大漲148點來到20294.45點,漲幅0.73%,成交量4753.86億元。

2024-03-29 13:35

清明連假加賞花季 台灣虎航起飛前三小時受理報到

清明連假加賞花季 台灣虎航起飛前三小時受理報到

四月清明連假將至,又遇上賞花季,為避免出國人潮流量增加,進而影響機場安檢及證照查驗的作業時程,甚至可能造成旅客趕不上航班的情況,台灣虎航今(29)日宣布,連假期間自2024年4月4日起至2024年4月7日止,凡是於桃園機場出發的航班,台虎將於航班起飛前3小時開始接受辦理報到手續,並建議旅客儘早抵達機場並至少於航班起飛前1小時完成報到手續,以避免後續過程壅塞,導致旅客可能趕不上航班的情況。

2024-03-29 13:20

中油啟動平穩機制 國內油價下周不調整

中油啟動平穩機制 國內油價下周不調整

聯合國安理會首次通過決議,呼籲以哈停火,加上美國上週商用原油庫存增加,預計國際油價將持續走跌,不過依浮動油價調整機制作業原則,國內油價下周恐調漲,惟中油啟動平穩機制,下周汽柴油預計不調整。

2024-03-29 10:56

台積電漲2元至771 指數漲50點

台積電漲2元至771 指數漲50點

美股周四(28日)漲多跌少,台股今(29)日以小漲9.79點、20156.34點開出,漲勢擴大,指數上漲50點,台積電漲2元至771元。

2024-03-29 09:03

讀者迴響