武漢肺炎疫情通知信,竟是駭客發的!(含歷年國際重大災難網釣事件)

這幾年國際間災難頻傳,從澳洲森林大火 、 日本大地震 、 南亞海嘯 、 到巴基斯坦地震、卡崔娜風災甚至去年台灣的南部水患,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財⁣⁣
趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,這次的新型冠狀病毒疫情也出現網路釣魚,夾帶惡名昭彰的銀行木馬 Emotet , 這些垃圾郵件的結尾更包含一段連絡資訊,如電子郵件、電話號碼等等,看似與官方郵件無異。
遭 Emotet 感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。

惡名昭彰的銀行木馬程式 Emotet,利用人人聞之色變的 2019 年新型冠狀病毒 (2019-nCoV) 為議題散發垃圾郵件。

(0219 更新)

最近有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,WHO呼籲:只有@who.int 才是來自世衛的信件
其他如 @who. com 、@who. org 等其他網域,是網路釣魚,可能會被竊取個資或安裝惡意程式 😳

隨著武漢肺炎的疫情不斷擴散,世界衛生組織(World Health Organization,WHO)公開提醒大眾,要小心與有心人士操作相關議題,假冒WHO 發出相關網路釣魚郵件。


惡名昭彰的銀行木馬程式 Emotet,利用人人聞之色變的新型冠狀病毒散發垃圾郵件


一般認為源自中國武漢的 2019 年新型冠狀病毒在過去一個月來已造成嚴重疫情,光中國發布的確診案例就上萬,死亡案例也超過數百。該病毒已散布至鄰近國家,甚至一些較遠的國家如:德國、加拿大、美國也都傳出確診案例,使得世界衛生組織 (WHO) 不得不將該疫情列為國際公衛緊急事件。而日本厚生勞動省也針對該疫情發出官方警示


根據資安研究機構 指出,這波利用新型冠狀病毒議題的垃圾郵件偽裝來自殘障福利機構和公共衛生中心的通知。這些電子郵件在內容當中警告收件人該病毒正在迅速擴散,請收件人下載其附件通知來了解相關的防疫措施。


如同其先前的垃圾郵件攻擊一樣,這波利用武漢肺炎/新型冠狀病毒議題的垃圾郵件同樣也使用了 Word 文件為附件。文件中指示使用者要點選「啟用內容」按鈕來檢視文件。但使用者若點選該按鈕,將使得惡意郵件透過 PowerShell 指令在系統植入 Emotet 惡意檔案。


[延伸閱讀]

這些垃圾郵件的結尾更包含一段連絡資訊,如電子郵件、電話號碼等等,看似與官方郵件無異。

這一波垃圾郵件與先前的 Emotet 垃圾郵件一樣,專門利用知名人物或特殊情況 (如耶誕節) 來散發電子郵件。

Emotet 惡意程式感染裝置之後會在系統植入勒索病毒,此外也會植入其他專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。這些偷來的資訊還可進一步用於散發更多垃圾郵件給更多受害者

Emotet 為趨勢科技於 2014 年所發現,趨勢科技將它正式命名為「TrojanSpy.Win32.EMOTET.THIBEAI」。它當時是一個銀行惡意程式變種,專門藉由監聽網路來竊取資料。幾年下來,該惡意程式已經出現多個演化版本,有些 Emotet 可以擔任其他惡意程式的載入器,有些則加入了新的躲避技巧

Emotet 防範之道

Emotet 惡意程式之所以一再成為威脅,不僅是因為其背後的網路犯罪集團不斷在擴大該惡意程式的破壞力,更不斷提升其垃圾郵件散布時所採用的社交工程(social engineering )技巧。以下是企業如何防範 Emotet 的一些建議:

  • 小心檢查電子郵件,尤其是一些內含連結或附件檔案的電子郵件。如果郵件來自信譽優良的機構,請上其官方網站查看一下該機構的電子郵件地址與您收到的是否相符。
  • 讓員工接受一些資安意識教育訓練,學習如何避開電子郵件威脅
  • 套用作業系統和應用程式最新的修補更新。
  • 務必正確設定垃圾郵件過濾組態。
  • 遵守最低授權原則,能不開放的權限就不要開放。

此外,企業還可採用一套多層式資安防護,從端點網路伺服器以及閘道層面下手,全方位防範像 Emotet 這樣的惡意程式。


原文出處:Emotet Uses Coronavirus Scare in Latest Campaign, Targets Japan


同場加映:
災難期間,避免成為駭客提款機

每當災難發生時,各類利用人們愛心進行詐騙的案例層出不窮: 日本大地震 、 四川大地震 、 南亞海嘯時都曾出現過冒用公益機構,如紅十字會名義的詐欺案例,大家的愛心千萬不要被利用 。

🚩 接到來路不明的電話,請你捐款或提供個人資料,請再三確認,不要輕易上當!!

⁣⁣🚩趨勢科技提醒網友捐款時請直接輸入官方網址,不要直接從搜尋結果或是信件, FACEBOOK 分享中直接點選連結 。

🚩 延伸閱讀:別讓愛心 成為駭客提款機(歷年天災詐騙伎倆大揭發)

歷年發國際災難財的網路釣魚案例:

-2019 澳洲森林大火:「小女孩帶著呼吸面罩抱著無尾熊,身後全是野火蔓延」在廣為流傳的澳洲森林大火災情照片裡,這張在社群流傳的照片被發現根本是合成假照。🔥
澳洲 ACCC表示,野火相關的詐騙事件,從2019 年9月以來,就陸續接獲近百件的檢舉通報,包括假的線上募資平台,冒充野火的受災戶或甚至死者家屬,直接透過網路社群行騙。 🐨

-2019 年的亞馬遜森林大火:同樣出現拿出處不明的動物屍體照極力渲染的假新聞。

– 2018年台灣南部水災: 詐騙集團用Facebook 與 Line 雙管齊下騙個資!以水災愛心捐款為名,冒用王品牛排名義假募款騙個資!

2015 年尼泊爾大地震:一波藉由尼泊爾地震事件藉機詐騙捐款的信件:Spammers Use Earthquake in Nepal for Scam Donation Funds,信件出現: ‘Nepal earthquake’ 和 ‘Help Nepal’ 字樣,藉此讓用戶以為來自合法機構. ,一旦受害人依照指示回覆你想要捐款的數目,即會收到如何匯款的通知。

-2011  日本大地震:關心日本地震最新報導的網友,點擊相關新聞時,卻被事前埋伏的惡意網頁攻擊,一旦點選其中的頁面,會出現警告感染了惡意軟體的警訊。
日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享…

2009年 H1N1新流感:南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中

-2004 年南亞海嘯:一名假冒食道癌富商聲稱:我有 12億現金,請幫助我轉到你的帳戶,捐給南亞海嘯災民
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網