Yahoo奇摩財經 
網路釣魚利用武漢肺炎 小心「在家工作」郵件真偽
法新社今天(18日)報導,近來傳出一些夾帶著「在家工作政策」附件檔案的電子郵件,看起來像是公司主管發出的郵件,但它卻可能是設計巧妙的網路詐騙,用以入侵人們的網絡。
美國資安公司Proofpoint的威脅研究主管狄格里波(Sherrod DeGrippo)說,「我們從未見過這樣的事情。」
他並補充,「我們正在目睹利用冠狀病毒進行詐騙的活動,這些電子郵件多達數十萬件。」
武漢肺炎全球大流行為網絡攻擊創造了「完美風暴」,有數百萬人因為疫情關係在陌生、不安全的環境中工作,而在此期間,人們會渴望獲得有關疫情的訊息,以及將實施的新組織政策。
這為惡意攻擊者新闢了一條路徑,可利用「釣魚電子郵件」或「社交工程」等方式,得以存取或竊取敏感的訊息。
資安和隱私訓練公司MediaPRO的潘德加斯特(Tom Pendergast)說,數以百萬計正在適應新形勢的人們,有許多人並沒有為遠端工作做好準備。
潘德加斯特表示,「人們在遠端辦公時,是否擁有適當配置的電腦設備是一回事。 」他補充說,「但對於沒有此種經驗的人來則是另一回事。」
潘德加斯特說,攻擊者利用人們對COVID-19的恐懼,一方面使用恐嚇伎倆誘使人們打開惡意的網路連結或附件;一方面利用人們的同情心,讓人們打開據稱為病患募款的群眾募資網頁。
潘德加斯特並說,醫療照護組織特別容易受到像是勒索病毒的網路攻擊,因為「它們不太可能為了拒絕付款而讓系統關閉。」
據媒體報導,先前捷克一家大型醫院,在收到一封提倡冠狀病毒意識的電子郵件後,遭到勒索病毒攻擊。
美國國土安全部(Homeland Security)本月則發布警示,警告COVID-19疫情使網路威脅加劇。國土安全部警告說,「網絡攻擊者可能會發送帶有惡意附件的電子郵件,或導向詐欺性網站的連結,以誘騙受害者洩露敏感訊息。」
