注意肺炎相关电邮 有外力支持骇客趁疫情渗透网路
来源:倍可亲(backchina.com)美国及英国的网路安全政府机关今天警告,外国政府支持的骇客组织正利用2019冠状病毒疾病相关议题渗透到电脑及网路中。
这些组织寄送钓鱼电子邮件、设置有关2019冠状病毒疾病(COVID-19)主题的网站,目的是诈骗网路使用者点击网址,让他们的电脑被渗透或引入恶意软体。
美国网路安全和基础设施安全局(CISA)及英国国家网路安全中心(Cyber Security Center)联合示警,有些组织利用标题为「2020年冠状病毒资讯更新」或「您所在地的冠状病毒疫情(紧急)」的电邮及简讯,有些则可能加上主旨为国家因应疫情政策资讯更新的附件。
两所政府机关表示,这些「进阶持续性威胁」(APT)组织正利用2019冠状病毒疾病大流行作为网路活动的一部分。西方国家情报机关称呼与俄罗斯、中国、北韩及伊朗政府有关的骇客行动为「进阶持续性威胁」。
「这些网路威胁分子经常伪装成可信任的实体…他们的目的和目标符合间谍及骇客入侵、泄密行动等长期优先要务。」
此外,两所网路安全机关表示:「网路罪犯利用疫病大流行获取商业利益,部署各种勒索软体及其他恶意软体。」
两所机关公布2500个与诈骗有关的网址,并警告情势急速变化,所以这份清单并不全面。
两所机关以一则手机简讯为例说明,简讯内容告知,居民将获得冠状病毒补助款,当使用者点击连结,个人资料和银行资讯就会被窃取;还有一些钓鱼电邮以不同语言写成,假冒寄件人是世界卫生组织(WHO)。
两所机关还表示,骇客试图利用数百万人在家工作时使用的网路服务,特别提醒大家常用的VPN工具,这种工具看似安全,事实上却经常被骇客利用,包括思杰系统公司(Citrix)、Pulse Secure、防特网公司(Fortinet)、Palo Alto Networks的产品。
骇客也以视讯会议应用程式为攻击目标,例如Zoom及Microsoft Teams。
