趨勢科技發布全球假冒新冠肺炎疫情之網路威脅情勢

【2020年3月31日,台北訊】新冠肺炎疫情陸續侵襲世界各地,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近日針對全球以假冒「COVID-19」為主題的資安威脅狀況進行深入研究調查顯示,全球以「COVID-19」為名引發的三大資安風險分別是垃圾郵件 (占比65.7%)、惡意軟體 (占比26.8%)、與惡意連結 (占比7.5%)。不肖分子正藉疫情爆發之際,利用疫情資訊作為釣魚手法,企圖騙取個資與金錢。為了讓大眾進一步掌握現今資安局勢,趨勢科技綜整並提醒以下三大必須留意的威脅現況:

現象一、超過6成的資安威脅為垃圾郵件

全球與疫情相關的垃圾郵件大幅增加,駭客運用「COVID-19」作為信件溝通重點,甚至會將惡意軟體放在郵件附件中,誘使收件者下載,其垃圾郵件式的釣魚手法以下列兩類為大宗 :

(一) 與運輸交易類相關

駭客利用因新冠疫情而延遲貨運出貨的現況,冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明,並附上附件說明新的配送時間資訊,誘使收件者下載附件閱讀最新配送資訊。

(二) 預防疾病感染建議類相關

駭客以「COVID-19最新更新」、「COVID-19預防措施」為主旨,冒稱衛生單位如世界衛生組織或官方衛生局,將COVID-19最新資訊、預防感染建議放在附件中,殊不知附件也偷偷包含了惡意軟體。除此之外,趨勢科技近日觀察到釣魚郵件詐騙也開始出現中文案例,駭客會以「填寫健康聲明」相關信件主旨作為釣魚手段,要求收信者執行信件中要求的步驟,企圖騙取帳號密碼。

現象二、利用疫情攻擊的BEC 變臉詐騙

在此波疫情中,變臉詐騙依然是駭客進行網路攻擊的重要手段。駭客冒充合法公司,寄送應收帳款報告給相關企業,告知由於COVID-19導致銀行帳號和付款方式有所變更,企圖誘使企業員工匯款,稍有不慎,恐造成企業財務及商譽損失。

現象三、惡意連結、惡意網站大幅增加

趨勢科技研究人員偵測到大量與「COVID-19」相關的惡意連結,其中,超過半數的惡意連結以網路釣魚為目的,其次則是以惡意連結散播惡意的應用程式,像是前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等,誘使用戶下載惡意軟體。

在網路釣魚的惡意連結中,趨勢科技觀察到利用COVID-19為域名的惡意網域也大幅增加。趨勢科技發現國際上已出現偽冒政府網站的釣魚案例,駭客將網域名稱結合「gov」與「COVID-19」模仿政府網站,聲稱對民眾發放COVID-19的救濟金,企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。此外,趨勢科技也觀察到假冒知名線上影音平台的案例,同樣以域名提升網頁可信度,企圖竊取不知情登入的用戶帳號,顯示駭客正無所不用其極地利用這波疫情趁火打劫。

受到疫情影響,當前企業在防疫時期皆擬定謹慎以對的企業營運政策,全球許多企業陸續採取遠距工作的配套措施,趨勢科技提醒企業機構在遠距工作政策上,可採取以下防範措施 :


針對民眾,趨勢科技提醒可採取以下防範措施以保護自身網路安全 :


趨勢科技研究團隊將持續關注 COVID-19 相關資安威脅事件,並將隨時更新並提供最新訊息於趨勢官網及趨勢科技資安部落格 :

趨勢科技全球COVID-19 資安威脅情報: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-malware-file-names-and-malicious-domains

趨勢科技資安部落格:https://blog.trendmicro.com.tw/

趨勢科技遠距上班安全建議:https://blog.trendmicro.com.tw/?p=63835


關於趨勢科技

趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:www.trendmicro.com