黑客利用疫情作電郵攻擊 　相關個案逾9千宗

全球正關注新冠肺炎（COVID-19）疫情發展，但就有黑客利用網絡世界發動相關電郵攻擊。據Barracuda發布《威脅焦點報告》顯示，COVID-19相關電郵攻擊持續上升，由2020年2月底至今，同類攻擊激增667%，單以3月份就有逾9千多宗相關電郵攻擊。

報告指出，於本月1日至23日期間，共偵測到有逾46萬宗電郵攻擊，其中9,116宗與COVID-19相關，佔2%。而1月至2月期間分別錄得137宗及1,188宗。雖然數字只佔全部攻擊的少數，但與1、2月比較，其迅速增長的威脅值得關注。 

當中，以新型冠狀病毒為主題的網絡釣魚攻擊，分別有54%屬詐騙、34%品牌偽冒及11%商業電郵入侵、1％屬商業電郵入侵。 有大量勒索、會話劫持（conversation　hijacking）等攻擊湧現，更偵測到一款以COVID-19命名的全新勒索軟件CoronaVirus。預計相關攻擊會持續演變並漸趨複雜，攻擊目標由散佈惡意軟件、盜取敏感認證、以至金錢詐騙。

相關文章 :再籲一般人不用戴口罩　世衞：戴錯有反效果

以詐騙為例，多宗案件均訛稱提供新型冠狀病毒治療、有售口罩、或聲稱其公司正在研發疫苗，誘騙受害者投資偽冒公司。亦有聲稱來自「世界衛生社群」（World Health Community），仿冒世界衛生組織（World Health Organization）要求受害者通過比特幣錢包作出捐款。

在惡意軟件方面，黑客則利用模塊化的惡意軟件變體（modular variant），在同一軟件中部署漏洞負載模塊（payload modules）發動攻勢。

在盜取認證方面，黑客就除散佈惡意軟件盜取敏感資料外，亦會在網絡釣魚攻擊中發放假冒登入頁面鏈結，要求用戶輸入帳號與密碼盜取其認證。如當中有一款聲稱來自美國疾病預防及控制中心（CDC）的惡意軟件變體，企圖在用戶點擊惡意鏈結時盜取其Microsoft Exchange認證。

報告就建議，用戶對電郵附件及網站鏈結應保持警惕，小心處理日常聯絡的機構電郵，以至向可靠慈善機構作直接捐款等，防禦網絡釣魚攻擊。

想掌握投資先機：即Like iMoney 智富雜誌 專頁【設定為 搶先看/See First】搶盡投資先機!