小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

近年來國際間災難頻傳,從澳洲森林大火、日本大地震、南亞海嘯、到巴基斯坦地震、卡崔娜風災甚至去年台灣的南部水患,成千上萬的善心捐款,卻讓網路釣客半途攔截而出現偽造的紅十字會釣魚網站詐財事件,這次甚至趁武漢肺炎口罩之亂,全聯遭冒用,詐騙集團成立多個假粉專騙個資。

就在上週,有資安公司發現駭客利用人類對於新型冠狀病毒肺炎(武漢肺炎)恐懼心理發動病毒及網釣郵件攻擊,郵件內容中呼籲使用者要小心防範武漢肺炎,並附上一個可以得知使用者城市確診案例的列表連結,但使用者點選後,出現的卻是要求使用者輸入Outlook憑證的網頁。

防毒軟體廠商則發現了多個含有如何保護自己免受武漢肺炎侵襲的的檔案,有PDF檔、MP4檔或Docx檔,吸引用戶去開啟,但其實它是木馬程式或蠕蟲,會破壞、變更、複製或封鎖使用者電腦上的檔案,甚至是干預使用者的網路操作。IBM X-Force亦揭露一種偽造武漢肺炎資訊的網釣郵件,藉電子郵件通知來遞送金融木馬程式Emotet。

要避免不被這一波假借武漢肺炎的病毒及網釣所侵害,一定要注意來路不明的新聞或郵件中夾帶的檔案或連結,不要輕易點擊,也不要隨便輸入自己的憑證及密碼,多一分小心,就能少一分受害。

 

詳文請見ithome 原文新聞稿