疫苗之乱 趋势科技:相关恶意攻击大增

为对抗疫情全球规模最大的疫苗接种行动正在全球如火如荼进行中。趋势科技发现,网路犯罪份子对于疫苗接种流程兴趣大增,不仅用假资讯造成大众恐慌,甚至利用疫苗进行网路恶意活动。趋势科技指出,2021年1月~5月亚洲欧洲是新冠肺炎疫苗相关攻击次数最高的地区,常见攻击手法包括网路钓鱼诈骗后门程式、假冒的应用程式以及恶意软体

此外,趋势科技也表示,骇客也可能利用大众对疫苗分配及测试讯息的高关注度,和全球疫苗接种的状况做为诱饵发动社交工程攻击。对此,趋势科技揭露四大攻击现象,呼吁企业及一般大众提高警觉

趋势科技指出,与疫苗相关共有4大攻击现象,包括如针对疫苗冷链发动攻击,趋势科技表示,在全球政府及组织积极推动疫苗接种之下,与疫苗运送息息相关的「冷链运输网」至为关键,为确保疫苗效用,冷链中每个环节都必须受到完整的管理、储存及运输。然而,疫苗冷链内的制造商、物流公司甚至客户遭到网路钓鱼诈骗攻击事件大幅增加,其中涉及敏感资讯的相关单位,如电信银行零售业、政府和金融部门也因为涉及疫苗采购或大量参与疫苗接种过程而成为攻击目标之一。

此外,尽管Emotet网路犯罪集团在全球已遭到瓦解,趋势科技仍然观察到世界各国正持续受到以COVID-19疫苗、医疗报告或资讯更新作为邮件诱饵的恶意攻击。孟加拉和美国的Lokibot变种病毒以及Vaggen勒索病毒攻击也内嵌在邮件中,冒充疫苗厂商提供疫苗相关的时程及资讯企图进行诈骗。

第二,网路犯罪分子的目标开始转向寻求疫苗资讯、纾困申请方案就业机会失业补助的一般大众,相关的诈骗与恶意软体开始泛滥。许多企图窃取个资的钓鱼网站频繁出现,骇客透过发送假疫苗分配以及假纾困方案的钓鱼简讯,诱骗大众及企业传送个资进行诈骗。

趋势科技更观察到,国外出现伪装成COVID-19疫苗注册管道的行动应用程式,有假冒的疫苗接种登记网页、和假冒基金会的应用程式,甚至声称会帮个人预约登记国家疫苗接种。

第三,网路犯罪分子透过社群网站和即时通讯平台散播假疫苗贩售网页时有所闻,然而近期趋势科技更发现,骇客为了窃取使用者的个人银行及信用卡资讯,竟会透过合法电子商务网站贩卖假疫苗以进行诈骗,让大众在毫无戒备的情况之下泄漏个资。

此外,随着全球疫情有望渐渐获得控制的曙光出现,越来越多的人们期待商务和休闲旅行伪造证件的贩卖与服务可能在地下市场大肆出现,趋势科技提醒,伪造疫苗接种证明除了让有心人士有机会窃取个人资讯之外,也可能延长疫情流行的时间。

最后,趋势科技也统计今年1月~5月,亚洲及欧洲是侦测到COVID-19疫苗相关威胁和攻击次数最高的地区,其中台湾被侦测到超过2万次的攻击名列全球15位,而日本和法国的被攻击次数高达20万次以上,更是恶意软体威胁受害最严重的国家。

趋势科技分析其原因,可能来自于今年备受关注的赛事,如法国公开赛环法自行车赛以及奥运等,观众及参赛者须具有疫苗接种证明,间接吸引网路犯罪分子的关注。亚洲及非洲攻击次数增加,可能来自于第一季与第二季的COVID-19感染率增加,及疫苗施打尚未普及等原因。

趋势科技建议,网路犯罪份子趁疫情期间发动恶意攻击,建议民众应该避免透过非官方平台下载应用程式、软体及档案,避免被植入恶意程式。此外,也应避免点击未知寄件者的电子邮件和简讯连结,减少个资遭窃取、感染恶意软体的风险。

趋势科技也提醒,未经证实的资讯在分享前,应先搜寻是否有其他可靠知名的媒体发布相同内容,以验证资讯的准确性假新闻常使用危言耸听的标题吸引读者注意骗取点击,唤起强烈的情绪进行操纵,这些网页可能导向窃取资讯或传播恶意软体的恶意网站。