小心有詐!全球以疫苗為誘餌的惡意攻擊次數爆增

作者 | 發布日期 2021 年 07 月 16 日 12:46 | 分類 國際觀察 , 社群 , 科技生活 Telegram share ! follow us in feedly


為對抗新冠肺炎疫情,全球疫苗接種行動正如火如荼進行中。然而,資安業者趨勢科技發現,網路犯罪分子對疫苗接種流程興趣大增,不僅用假資訊造成大眾恐慌,甚至利用疫苗進行網路惡意活動。對此,趨勢科技揭露四大攻擊現象,呼籲企業及一般大眾提高警覺。

根據趨勢科技研究報告指出,全球利用疫苗為誘餌的惡意攻擊次數在 2020 年第三季開始攀升,直至第四季達到高峰,2021 年 1 月至 5 月亞洲及歐洲地區更是偵測到新冠肺炎疫苗相關威脅和攻擊次數最高的地區。

首先是針對疫苗冷鏈發動攻擊。為確保疫苗效用,「冷鏈運輸網」至為關鍵,然而,疫苗冷鏈內的製造商、物流公司甚至客戶遭到網路釣魚詐騙攻擊事件大幅增加,其中涉及敏感資訊的相關單位,如電信、銀行、零售業、政府和金融部門也因為涉及疫苗採購或大量參與疫苗接種過程而成為攻擊目標之一。

其次是詐騙和惡意軟體的氾濫。網路犯罪分子的目標開始轉向尋求疫苗資訊、紓困申請方案如就業機會及失業補助的一般大眾,許多企圖竊取個資的釣魚網站頻繁出現,駭客透過發送假疫苗分配以及假紓困方案的釣魚簡訊,誘騙大眾及企業傳送個資進行詐騙。值得注意的是,國外也出現偽裝為 COVID-19 疫苗註冊管道的行動應用程式,像是疫苗接種登記網頁,甚至聲稱會幫個人預約登記國家疫苗接種。

第三是非法市場和假冒疫苗接種證明。近期趨勢科技發現,駭客為了竊取使用者的個人銀行及信用卡資訊,竟會透過合法電子商務網站販賣假疫苗以進行詐騙,讓大眾在毫無戒備的情況之下洩漏個資。而隨著越來越多的人們期待商務和休閒旅行,偽造證件的販賣與服務可能在地下市場大肆出現。

最後則是賽事活動及疫苗援助對象將成為攻擊新目標。根據趨勢科技 2021 年 1 月至 5 月統計,亞洲及歐洲是偵測到 COVID-19 疫苗相關威脅和攻擊次數最高的地區,其原因可能來自於今年備受關注的賽事,如法國公開賽、環法自行車賽以及奧運等,觀眾及參賽者須具有疫苗接種證明,間接吸引網路犯罪分子的關注。

(首圖來源:shutterstock)