新冠病毒 (COVID-19)網路釣魚騙佈全球, 假購物延期遞送通知趁火打劫

隨著新型冠狀病毒「corona」(俗稱武漢肺炎)全球疫情大爆發,趨勢科技發現目前發現 7個含有 “corona”檔案名稱的惡意軟體;22 個使用“corona”的惡意網域,正利用這波疫情趁火打劫!
在台灣口罩相關的一頁式詐騙網購也假借電視名人或是打著貨到付款的方式降低買家戒心,大家留意別上當!

關於COVID-19的葡萄牙文垃圾郵件

上個月有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,導致 WHO呼籲:只有@who.int 才是來自世衛的信件,其他如 @who. com 、@who. org 等其他網域,是網路釣魚,可能會被竊取個資或安裝惡意程式 。

近日趨勢科技發現許多垃圾郵件都跟購物配送有關,有的內容聲稱貨物遞送因為疫情爆發而延期,有的是提供配送狀態更新。趨勢科技發現有一封通知配送延期的電子郵件聲稱附件檔內提供新的配送時間資訊,但其實卻帶有惡意軟體。

其他各式語文的垃圾郵件,包含義大利文的郵件提到有關於該病毒的重要資訊,而葡萄牙文的郵件則是在討論一種聲稱的 COVID-19疫苗。

台灣口罩相關一頁式詐騙網購,假借電視名人降低買家戒心

在台灣繼 趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資之後.口罩相關的一頁式詐騙網購最近也暴增,甚至有假借電視名人或是打著貨到付款的方式降低買家戒心,大家留意別上當!

口罩相關的一頁式詐騙網購

假借電視名人的販賣口罩網頁


也有詐騙集團趁勢販售號稱可以「防範病毒」的商品和服務,以下是網紅分享日本開始盛行的疫情相關詐騙手法 !

延伸閱讀: 武漢肺炎疫情通知信,竟是駭客發的!(含歷年國際重大災難網釣事件)


垃圾郵件、惡意軟體和惡意網域利用武漢肺炎冠狀病毒


新冠肺炎(COVID-19)現正被全球性的垃圾郵件攻擊用作誘餌。隨著確診人數持續地以千為單位地激增,利用新冠肺炎(武漢肺炎)作為誘餌的惡意活動也隨著增加。有許多組織都觀察到了這一點,趨勢科技的研究人員也發現使用該主題的垃圾郵件攻擊偵測數顯著地上升。


對駭客來說,將當前話題用在垃圾郵件攻擊中已經是常見的手段,他們一再地將當下的熱門主題、事件和話題人物用在社交工程(social engineering )策略裡。

而惡意軟體名稱及惡意網域使用”coronavirus”和”corona”等字也在增加。

[相關文章:武漢肺炎疫情通知信,竟是駭客發的!(含歷年國際重大災難網釣事件)

疫情相關垃圾郵件騙佈全球


趨勢科技的研究人員取得在世界各地收發的電子郵件樣本,包括了美國、日本、俄羅斯和中國等國家。許多號稱來自官方組織的郵件包含著新冠肺炎相關的最新狀況和建議。但也跟大多數垃圾郵件攻擊一樣,它們還夾帶了惡意附件檔。


其中有一個樣本使用郵件主旨”Corona Virus Latest Updates(冠狀病毒最新狀況)”,並聲稱是來自衛生部。內容包含如何預防感染的建議,並且附上聲稱是COVID-19最新狀況的附件檔,但其實卻是夾帶了惡意軟體。

圖1. 聲稱來自衛生部的COVID-19相關垃圾郵件


許多垃圾郵件都跟購物配送有關,有的內容是因為疫情爆發而延期,有的是提供配送狀態更新。有一封通知配送延期的電子郵件聲稱附件檔內提供新的配送時間資訊,但其實卻帶有惡意軟體。這封電子郵件來源應該是日本,內容包含了日文資訊(截圖中被塗蓋的部分)。

圖2. 關於配送延期的COVID-19相關垃圾郵件

還偵測到以其他外文(如義大利文和葡萄牙文)的樣本。義大利文的郵件提到有關於該病毒的重要資訊,而葡萄牙文的郵件則是在討論一種聲稱的COVID-19疫苗。

圖3. 關於COVID-19的義大利文垃圾郵件


7個含有 “corona”檔案名稱的惡意軟體


趨勢科技的研究人員還偵測到在檔案名稱內帶有“corona”的惡意軟體,如下所示:

檔案名稱 SHA 256 趨勢科技病毒碼偵測 趨勢科技預判式機器學習偵測
CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm ab533d6ca0c2be8860a0f7fbfc7820ffd
595edc63e540ff4c5991808da6a257d
Trojan.X97M.CVE201711882.THCOCBO N/A
CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm 17161e0ab3907f637c2202a384de67fca
49171c79b1b24db7c78a4680637e3d5
Trojan.X97M.CVE201711882.THCOCBO Downloader.VBA.TRX.XXVBAF01FF006
CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm 315e297ac510f3f2a60176f9c12fcf9
2681bbad758135767ba805cdea830b9ee
Trojan.X97M.CVE201711882.THCOCBO Downloader.VBA.TRX.XXVBAF01FF006
CoronaVirusSafetyMeasures_pdf.exe c9c0180eba2a712f1aba1303b90cbf12c11
17451ce13b68715931abc437b10cd
TrojanSpy.Win32.FAREIT.UHBAZCLIZ Troj.Win32.TRX.XXPE50FFF034
CoronaVirusSafetyMeasures_xls.exe 29367502e16bf1e2b788705014d0142
d8bcb7fcc6a47d56fb82d7e333454e923
TrojanSpy.Win32.FAREIT.SMTHC.hp N/A
LIST OF CORONA VIRUS VICTIM.exe 3f40d4a0d0fe1eea58fa1c71308431b5c2c
e6e381cacc7291e501f4eed57bfd2
Trojan.MSIL.AGENTTESLA.THCOCBO N/A
POEA HEALTH ADVISORY re-2020 Novel Corona Virus.pdf.exe 3e6166a6961bc7c23d316ea9bca87d82
87a4044865c3e73064054e805ef5ca1a
Backdoor.Win32.REMCOS.USMANEAGFG Troj.Win32.TRX.XXPE50FFF034
POEA Advisories re-2020 Novel Corona Virus.2.pdf.exe b78a3d21325d3db7470fbf1a6d254e23d34
9531fca4d7f458b33ca93c91e61cd
Backdoor.Win32.REMCOS.USMANEAGFE Troj.Win32.TRX.XXPE50FFF034


22 個使用“corona”的惡意網域


Bit Discovery還發現使用“corona”的網域數量顯著地增加。趨勢科技研究人員確認以下網域都是惡意網域:

  1. acccorona[.]com
  2. alphacoronavirusvaccine[.]com
  3. anticoronaproducts[.]com
  4. beatingcorona[.]com
  5. beatingcoronavirus[.]com
  6. bestcorona[.]com
  7. betacoronavirusvaccine[.]com
  8. buycoronavirusfacemasks[.]com
  9. byebyecoronavirus[.]com
  10. cdc-coronavirus[.]com
  11. combatcorona[.]com
  12. contra-coronavirus[.]com
  13. corona-armored[.]com
  14. corona-crisis[.]com
  15. corona-emergency[.]com
  16. corona-explained[.]com
  17. corona-iran[.]com
  18. corona-ratgeber[.]com
  19. coronadatabase[.]com
  20. coronadeathpool[.]com
  21. coronadetect[.]com
  22. coronadetection[.]com


疫情擴散期間,避免成為駭客提款機


每當災難發生時,各類利用人們愛心進行詐騙的案例層出不窮: 日本大地震 、 四川大地震 、 南亞海嘯時都曾出現過冒用公益機構,如紅十字會名義的詐欺案例,大家的愛心千萬不要被利用 。

🚩 接到來路不明的電話,請你捐款或提供個人資料,請再三確認,不要輕易上當!!

⁣⁣🚩趨勢科技提醒網友捐款時請直接輸入官方網址,不要直接從搜尋結果或是信件, FACEBOOK 分享中直接點選連結 。

🚩 延伸閱讀:別讓愛心 成為駭客提款機(歷年天災詐騙伎倆大揭發)

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用


趨勢科技與您一起防禦疫情詐騙


除了一般用戶可以使用 PC-cillin 外,趨勢科技的端點解決方案(如Smart Protection Network™Worry-Free Business Security )能夠偵測並封鎖這些惡意軟體及其連接的惡意網域。


作為多一層的防護,趨勢科技Email Security可以阻止垃圾郵件及其他電子郵件攻擊。它所提供的保護有著不間斷的更新,確保系統能夠抵禦各類新舊攻擊。英特死趨勢科技InterScan Messaging Security提供全面性的保護,可以阻止內寄的惡意威脅並且保護外送的資料。它可以封鎖垃圾郵件及其他電子郵件威脅。


同時也建議使用多層次安全防護來保護所有戰線,防止使用者連到可能帶來惡意軟體的惡意網域。


@原文出處:Coronavirus Used in Spam, Malware, and Malicious Domains

防詐達人臉書版正式上線

趨勢科技提醒,駭客十分善於將熱門時事話題應用於垃圾郵件中,藉此吸引不知情的用戶掉入陷阱,建議民眾可以安裝專業防毒軟體PC-cillin 2020 雲端為個人裝置提供完整保護!

同時,趨勢科技防詐達人繼 Line官方帳號之後,防詐達人臉書版也正式上線,民眾若遇可疑網址,可立即轉傳防詐達人臉書訊息進行檢測,無論是假好康貼圖粉絲團、詐騙購物網址、假免費貼圖、釣魚網站,通通OUT!
 

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FB IG Youtube LINE 官網