【小心偽冒企業員工】黑客利用公眾對新冠疫苗關注 報告:疫苗相關的網絡釣魚急增 26%
▲ 有報告指出,與疫苗相關的魚叉式網絡釣魚攻擊次數平由去年10月至1月底,急增了26%。
網絡犯罪分子利用公眾對新冠肺炎疫情關注,趁勢藉這類新聞熱話進行網絡釣魚活動。雲端安全解決方案供應商Barracuda發表最新報告指出,黑客利用疫苗相關的電郵進行針對性的魚叉式網絡釣魚攻擊增加,尤其在輝瑞和莫德納(Moderna)等藥廠疫苗面世後更甚。
報告指,輝瑞和莫德納(Moderna)等藥廠於去年11月宣佈疫苗面世後,與疫苗相關的魚叉式網絡釣魚攻擊次數增加12%。至1月底,該類攻擊的平均數字更由 10 月以來急增 26%。
疫苗相關的網絡釣魚:品牌冒充及商務電郵詐騙
研究人員發現與疫苗相關的網絡釣魚攻擊大多數為詐騙,當中大部分使用了更具針對性的技巧,例如是品牌冒充和商務電郵詐騙。
網絡罪犯偽冒知名品牌或企業發出電郵,內含導向連結轉載用戶到網絡釣魚網站。該虛假網站提供可以提早接種疫苗或付費接種疫苗的機會作招徠,甚至偽冒專業醫療人員要求用戶提供個人資訊以檢查接種疫苗的資格。
商務電郵詐騙(BEC)就是近年來最具破壞性的電郵威脅之一,報告指,黑客一般利用BEC偽冒企業內部員工或業務合作夥伴以進行攻擊。近期這些具高度針對性的攻擊轉向與疫苗相關的話題,包括仿冒正在接種疫苗的員工並表示需要迫切援助,或仿冒人力資源人員告知企業已為員工購買了疫苗等。
【數據洩漏】研究: iOS、Android正洩露用戶數據 第三方app錯用雲端服務
利用被入侵帳戶進行與疫苗相關的詐騙
除了外部電郵攻擊,研究人員亦發現大量來自企業內部的欺詐訊息,而這些訊息通常由遭到入侵的帳戶所發出。報告指,黑客一般透過釣魚電郵攻擊去入侵和接管商業帳戶,當帳戶被接管後,他們會先了解企業的內部活動,隨後發出針對性攻擊,並在被偵測或帳戶被封鎖前發出大量網絡釣魚郵件和垃圾郵件。
【私隱問題未解決】荷蘭政府辦公室禁用Google 教育部:Google Workspace不安全
責任編輯:張寶燕
