武漢肺炎》六個冠狀病毒常用網路釣魚主旨

全球新型冠狀病毒肺炎/武漢肺炎 (簡稱 COVID-19) 確診案例不斷創新高，網路罪犯也趁肺炎爆發引發大量關注之際，利用大眾渴望得到更多與病毒相關的資訊的心理，向使用者騙取個人資訊及登入資訊，或讓他們在不知情的狀況下將惡意軟體安裝在個人裝置。
尤其越來越多組織開始實施遠端在家工作，許多人從家裡或個人行動裝置登入系統，這些因應威脅較薄弱的機制,也容易被駭客覬覦。

六個新冠病毒常用網路釣魚主旨 — 針對武漢肺炎網路釣魚的型態不斷在改變，最常見的有六種型態

疫情人心惶惶 ! 詐騙、謠言滿天飛

根據趨勢科技防詐達人統計，自疫情爆發以來，光二月份所偵測到的假消息數量即高達20萬次，暴增203%。其中與口罩、疫情相關的詐騙、假訊息及未經官方認證的謠言層出不窮，民眾在接收疫情相關訊息時，難以快速辨別訊息的真偽。

民眾如果被騙，除了錢財損失，甚至可能因為轉傳假消息，造成自己及朋友的不安及困擾。對此，趨勢科技防詐達人點出近期常見的疫情假消息警示，協助民眾在分享訊息前，可以提前檢視並把關訊息的真實性。

趨勢科技防詐達人提醒民眾，面對現今詐騙、謠言、假訊息滿天飛的現況，最重要的是要多方查證，謹慎以對。

2019 年趨勢科技封鎖近 480 億筆郵件威脅

早在 COVID-19 爆發前幾十年，就已經有另一種散布至全球各地的大流行。多年來，網路釣魚(Phishing)訊息一直是駭客攻擊最愛用的工具之一，事實上，2019 年趨勢科技就封鎖了將近 480 億筆郵件夾帶的威脅，佔了我們所偵測內容的 91%。網路釣魚是用來欺騙使用者交出登入資訊以及個人或財務詳細資料，或讓他們在不知情的狀況下下載惡意軟體。網路罪犯的做法通常是製作假冒郵件，讓它看起來像是來自正當、可信任的來源。

當使用者一上鉤，就會上當點擊惡意連結，或開啟裝有惡意軟體的附件。內容可能是用來竊取網路銀行登入資訊的銀行木馬程式，也可能是勒索病毒Ransomware (勒索軟體/綁架病毒)，使用者若不付費，電腦就會被鎖住；甚至可能是挖礦( coinmining )挾持惡意軟體，這種軟體會拖慢受感染設備的速度，悄悄挖掘比特幣，同時耗用大量電力並拖慢電腦。

不管網路釣魚訊息是來自郵件、社群媒體、簡訊或通訊應用程式，都變得越來越難偵測了。許多釣魚訊息都使用官方商標和發送網域，甚至經常利用眼前受到新聞關注的事件來誘騙使用者點擊內容，而 COVID-19 的大流行當然是目前最受關注的事件。

比起直接接觸病毒，其實你收到這類垃圾訊息的機率還更高，這就取決於你的裝置是否有完善的保護。

留意六種疫情相關垃圾訊息

網路釣魚的型態不斷在改變，但下列幾個項目是目前最常見的武漢肺炎疫情相關垃圾訊息：

一.聲稱政府官方最新消息

許多郵件聲稱是來自政府機構，例如美國疾病控制與預防中心 (CDC) 或世界衛生組織 (WHO)，表示其內容為病毒傳播的重要更新資訊，以及針對如何避免染病的必讀建議。當心連結和附件含有惡意軟體，可能將使用者重新導向釣魚網站。

在台灣不肖份子甚至設置假冒官方的粉絲專頁或 LINE 帳號，假裝以官方的名義發送各種假訊息混淆大眾。趨勢科技防詐達人近期觀察到有不肖分子冒充知名品牌的粉絲專頁，謊稱可以預購口罩，民眾一旦留言下單或分享，個資與金錢即有可能被竊取。

近期各大社群平台不論LINE或臉書，開始大量流傳著針對疫情的不實謠言。趨勢科技防詐達人統計，近三個月偵測到假冒官方認證的謠言分別為:

第一名:「這是每天＃COVID-19感染的情況，請大家注意」，內容大致描述感染新冠肺炎第一至 3 天會發生什麼症狀。
第二名:「今天開始10天台灣正式進入武漢肺炎關鍵期？」，假冒政府官方公告台灣正式進入武漢肺炎10天關鍵期，但衛福部並沒有發布此相關公告。
第三名:「港大袁國勇醫生:喝50-80cc溫水可以預防肺炎 」，假冒港大袁國勇醫生指出每次喝 50-80cc 的溫水可以預防肺炎，然而衛福部已澄清此謠言並沒有相關醫學研究可證實，袁國勇醫生本人也出面解釋此訊息並非出自於他的言論。

近日不肖歹徒趁著口罩2.0系統上路,透過電話混淆視聽,試圖騙取個資並且誘導受害人匯款💢⁣