资安专家提醒,骇客的手法向来紧贴热门话题,之后很可能还会出现时事类的诈骗或钓鱼手法,民众务必小心。 图:新头壳资料照
自Cv新冠疫情爆发以来,相关的假消息、网路诈骗及钓鱼信件一直层出不穷。随着疫情发展带动大环境的变化、人们的生活习惯改变以及母亲节的到来,网路诈骗的手法也随之改变。资安专家观察到,近期常见以母亲节为名的假贴图、假冒疾管署名义的邮件以及因应宅经济的网拍诈骗等。由于骇客的手法向来紧贴热门话题,因此之后很可能还会出现时事类的诈骗或钓鱼手法,民众看到可疑讯息或网址时,应格外小心。
上个月,国外资安公司Abormal Security发现,有骇客利用疫情期间的高失业率作为诱饵,假藉人资部门的名义向受害者送出一封名为「你被开除了」的电子邮件,信内附上假的Zoom视讯会议邀请链结,一旦点击,就会被引导到假的Zoom登入主页,而受害者所输入的帐号和密码就会成为骇客的囊中物。
由于许多企业正推行远距办公,受害者无法直接向公司查证,加上内心恐慌,情急之下就点了网址,结果导致帐号密码外洩,目前已有逾5万人受害。
另一间网路资安公司Check Point近期发布2020年第1季品牌网路钓鱼报告,指最常被骇客冒名诈骗的品牌第一名是苹果。因为骇客很清楚民众会因某些新产品近日大量曝光,或在疫情期间使用行为改变,而对某些品牌有较高的需求。
以苹果来说,疫情期间该品牌陆续关闭全球门市,加上出货供应链多在中国,外界十分关切其营运状况。上个月中,苹果又发表了有史以来最便宜的iPhone手机,再度引爆市场话题,也成为骇客眼中吸引受害者上钩的最佳诱饵。
资安公司趋势科技也观察到,因应宅经济的网拍诈骗、假冒疾管署名义的示警邮件,以及响应母亲节的假贴图假网购,是近期的网路诈骗趋势。
网拍诈骗
常见的手法包括消费者付款后「没收到商品」、「实物与照片不符」与「拿到假货/仿冒品」。专家提醒,民众在网购时若遇到价差过大、货源标示不清等情况就要小心,且尽量透过品牌的官方网站购买,以免受骗上当。
冒用疾管署名义的恶意邮件
近期有骇客假冒疾管署之名,发给民众「您所在地区有3例确诊病例,其中一名患者在过去14天中将您列为她的身体接触者之一」的信件,并附上一个名为「cdc,pdf.iso」的档案。骇客还以cdc.gov.tw的网域名称作为寄件人(cdc是疾管署英文简写,gov.tw是台湾政府机关的网址),使信件看起来更真实,企图诱骗民众点击恶意网址与下载档案。
中央流行疫情指挥中心在每日例行记者会中也提到此事,卫福部长陈时中表示,疾管署不会透过电子邮件与民众联繫,民众若收到此类邮件,千万不要回覆、转发或点击信中连结。
母亲节贴图诈骗与假的购物送礼网页
近期LINE上出现可免费下载的「妈妈专用日常贴图」,宣称只要点选下载后再分享给3个群组及10位好友,就可拿到贴图,但其实这又是诈骗集团配合时事的诈骗手法。虽然同样的事件去年也发生过,可以说是老招了,但因为应景,加上有民众没遇过这种诈骗手法,或者免费贴图换了款样式,因此总有人信以为真。
与之搭配一起招摇撞骗的,还有假购物专页。表面上是贩售母亲节礼品的优惠购物平台,其实也是诈骗集团的手法之一。
山寨版线上串流影音平台网站
由于疫情使越来越多人宅在家追剧,线上串流影音平台需求量大涨,因此最近又兴起一种透过Facebook Messenger传播,以填问卷就能「免费看Netflix影片2个月」为名的诈骗手法,以骗取用户的脸书帐号密码为目标。
资安专家提醒,对于这种天外突然飞来的好康,民众应持续保持警觉,小心求证,千万不要轻易相信,也不要随意点击来路不明的连结、分享可疑的抽奖贴文等。
