全球新型冠狀病毒肺炎/武漢肺炎 (簡稱 COVID-19) 確診案例不斷創新高,網路罪犯也趁肺炎爆發引發大量關注之際,利用大眾渴望得到更多與病毒相關的資訊的心理,向使用者騙取個人資訊及登入資訊,或讓他們在不知情的狀況下將惡意軟體安裝在個人裝置。
尤其越來越多組織開始實施遠端在家工作,許多人從家裡或個人行動裝置登入系統,這些因應威脅較薄弱的機制,也容易被駭客覬覦。
疫情人心惶惶 ! 詐騙、謠言滿天飛
根據趨勢科技防詐達人統計,自疫情爆發以來,光二月份所偵測到的假消息數量即高達20萬次,暴增203%。其中與口罩、疫情相關的詐騙、假訊息及未經官方認證的謠言層出不窮,民眾在接收疫情相關訊息時,難以快速辨別訊息的真偽。
民眾如果被騙,除了錢財損失,甚至可能因為轉傳假消息,造成自己及朋友的不安及困擾。對此,趨勢科技防詐達人點出近期常見的疫情假消息警示,協助民眾在分享訊息前,可以提前檢視並把關訊息的真實性。
趨勢科技防詐達人提醒民眾,面對現今詐騙、謠言、假訊息滿天飛的現況,最重要的是要多方查證,謹慎以對。
2019 年趨勢科技封鎖近 480 億筆郵件威脅
早在 COVID-19 爆發前幾十年,就已經有另一種散布至全球各地的大流行。多年來,網路釣魚(Phishing)訊息一直是駭客攻擊最愛用的工具之一,事實上,2019 年趨勢科技就封鎖了將近 480 億筆郵件夾帶的威脅,佔了我們所偵測內容的 91%。網路釣魚是用來欺騙使用者交出登入資訊以及個人或財務詳細資料,或讓他們在不知情的狀況下下載惡意軟體。網路罪犯的做法通常是製作假冒郵件,讓它看起來像是來自正當、可信任的來源。
當使用者一上鉤,就會上當點擊惡意連結,或開啟裝有惡意軟體的附件。內容可能是用來竊取網路銀行登入資訊的銀行木馬程式,也可能是勒索病毒Ransomware (勒索軟體/綁架病毒),使用者若不付費,電腦就會被鎖住;甚至可能是挖礦( coinmining )挾持惡意軟體,這種軟體會拖慢受感染設備的速度,悄悄挖掘比特幣,同時耗用大量電力並拖慢電腦。
不管網路釣魚訊息是來自郵件、社群媒體、簡訊或通訊應用程式,都變得越來越難偵測了。許多釣魚訊息都使用官方商標和發送網域,甚至經常利用眼前受到新聞關注的事件來誘騙使用者點擊內容,而 COVID-19 的大流行當然是目前最受關注的事件。
比起直接接觸病毒,其實你收到這類垃圾訊息的機率還更高,這就取決於你的裝置是否有完善的保護。
留意六種疫情相關垃圾訊息
網路釣魚的型態不斷在改變,但下列幾個項目是目前最常見的武漢肺炎疫情相關垃圾訊息:
一.聲稱政府官方最新消息
許多郵件聲稱是來自政府機構,例如美國疾病控制與預防中心 (CDC) 或世界衛生組織 (WHO),表示其內容為病毒傳播的重要更新資訊,以及針對如何避免染病的必讀建議。當心連結和附件含有惡意軟體,可能將使用者重新導向釣魚網站。
在台灣不肖份子甚至設置假冒官方的粉絲專頁或 LINE 帳號,假裝以官方的名義發送各種假訊息混淆大眾。趨勢科技防詐達人近期觀察到有不肖分子冒充知名品牌的粉絲專頁,謊稱可以預購口罩,民眾一旦留言下單或分享,個資與金錢即有可能被竊取。
近期各大社群平台不論LINE或臉書,開始大量流傳著針對疫情的不實謠言。趨勢科技防詐達人統計,近三個月偵測到假冒官方認證的謠言分別為:
- 第一名:「這是每天#COVID-19感染的情況,請大家注意」,內容大致描述感染新冠肺炎第一至 3 天會發生什麼症狀。
- 第二名:「今天開始10天台灣正式進入武漢肺炎關鍵期?」,假冒政府官方公告台灣正式進入武漢肺炎10天關鍵期,但衛福部並沒有發布此相關公告。
- 第三名:「港大袁國勇醫生:喝50-80cc溫水可以預防肺炎 」,假冒港大袁國勇醫生指出每次喝 50-80cc 的溫水可以預防肺炎,然而衛福部已澄清此謠言並沒有相關醫學研究可證實,袁國勇醫生本人也出面解釋此訊息並非出自於他的言論。
近日不肖歹徒趁著口罩2.0系統上路,透過電話混淆視聽,試圖騙取個資並且誘導受害人匯款💢
除了電話外,另外詐騙集團也會透過 簡訊、LINE傳訊息,聲稱網路預購設定錯誤,要到AIM操作解除,或是口罩2.0網路預購已成功,但須點擊某網址才能真正完成購買,待民眾點擊該網址即被盜取個資。
📌遇到可疑電話請不要上當,並撥打165反詐騙專線查證
📌 將唐鳳推薦的「防詐達人」LINE 帳號加為好友,將可疑訊息轉傳給它,機器人便會驗證是否為詐騙資訊 ➔ 即刻免費加入好友
二.竄改正版冠狀病毒資訊圖
有時候,合法正當的工具也會被挾持用來散播惡意軟體。約翰霍普金斯大學針對新型冠狀病毒打造了互動式儀表板,研究人員發現,其中一個版本遭竄改成含有能竊取資訊的惡意軟體 AZORult。若郵件中包含這類網站的連結,使用者就應格外謹慎。
三.偽造企業防疫最新消息
許多大公司都會主動聯絡客戶群,向他們保證公司接下來會採取哪些步驟來保護員工及客戶,遠離病毒侵擾。但同樣地,駭客也會投入大量偽造訊息,聲稱這些訊息來自與你有商業往來的公司,FedEx 就是如此遭到冒用的全球品牌之一。
四.以衛生機構名義詐騙
另一種騙術就是傳送釣魚郵件,呼籲大眾為病毒的研究經費捐款。美國出現一封聲稱來自「衛生部」的郵件主旨寫著:「緊急訊息:面對新型冠狀病毒威脅,您是否願意立即伸出援手?」網路釣魚郵件的關鍵策略之一就是像這樣塑造出急迫感,迫使讀者倉促做出決定。
也有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,WHO呼籲:只有@who.int 才是來自世衛的信件⚠
其他如 @who. com 、@who. org 等其他網域,是網路釣魚,可能會被竊取個資或安裝惡意程式
五.假冒醫學專家防疫建議
某封垃圾郵件聲稱來自醫學專家,內容包含各國政府「隱瞞」的 COVID-19 疫苗相關細節。當然,若收信者照著點擊,不但無法得到並不存在的「解決之道」,反而只會帶來麻煩。
前述台灣 LINE 瘋傳的「港大袁國勇醫生喝50-80cc溫水可預防肺炎」,也是屬於這類型 。
六.冒充政府紓困通知
在英國,使用者收到了冒充政府的郵件,表示要進行退稅以幫助國民面對病毒大流行帶來的財政衝擊。隨著美國等地的政府開始採取更多干預措施來支撐經濟,我們可以預期這一類的釣魚郵件會越來越多。
五個遠離新冠病毒網路釣魚的方法
好消息是,你可以採取多種方式來保護自己與家人不受這類釣魚郵件攻擊。下列方法包括技術層面和個人做法,若加以運用將能有效降低威脅:
- 對於所有來路不明的郵件/社群媒體訊息保持警覺,就算看似來自著名組織或認識的聯絡人也不例外。
- 接到來路不明的電子郵件,切勿點選信件內的連結/按鈕或下載任何附件。
- 若該電子郵件要求提供個人資料,直接向寄件者確認,不要點選郵件內容或輸入資料。
- 向趨勢科技等值得信賴的廠商購買網路安全工具,偵測並封鎖垃圾郵件,封鎖惡意下載內容及網站。
- 停用 Office 檔案中的巨集 – 駭客經常利用巨集來執行惡意軟體。
趨勢科技PC-cillin 助你一臂之力
幸運的是,趨勢科技PC-cillin 能夠助你一臂之力,其運用最先進的 AI 人工智慧與最新網頁威脅偵測技術,大幅增強對變種/快閃詐騙網址的偵測力與即時性,讓網頁防護零時差,保護您免於遭受個資被竊與財損。
網頁防護,防詐必備
趨勢科技PC-cillin 即時封鎖來自電子郵件、即時訊息、網路廣告或社群網站上的惡意和詐騙網址,在威脅入侵您的電腦及手機前,搶先予以攔阻。
延伸閱讀:勒索病毒疫起來賺黑心財!不僅讓手機變磚塊,還威脅公開社群私密影像
詐騙剋星,獨家創新
透過手機拍照或截圖,即可預先偵測影像中網址的安全性;亦可自動過濾含有惡意或詐騙網址的簡訊內容。
※ 適用於 iOS
◎原文來源: How to Stay Safe as Online Coronavirus Scams Spread
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂