疫苗相關組織將成攻擊目標,疫情資訊恐淪為網路釣魚誘餌
為了遏止武漢肺炎疫情持續擴大,各國這一年來除了持續管制邊境、實施隔離、宵禁、封城等措施,以及宣導戴口罩、保持社交距離,近期最受各界關注的議題是疫苗相關資訊,因此,許多資安廠商都提出這方面的預測。
例如,趨勢科技認為,疫苗相關的機構及產業鏈,像是生技公司、疫苗研發機構,將面臨更多目標式攻擊。Check Point也指出,有意竊取疫苗資訊的網路犯罪分子或國家,將持續鎖定開發疫苗的製藥公司作為目標,因此,要注意以疫苗為誘餌的網路釣魚,攻擊者會打著疫苗開發或各國新增限制措施消息的旗幟,誘使大眾開啟電子郵件或網址。
事實上,隨著輝瑞(Pfizer)、阿斯特捷利康(AstraZeneca)、莫德納(Moderna)等藥廠的疫苗問世,資安廠商也在2020年12月上半發現網路釣魚活動。
例如,在英國宣布疫苗大規模接種當天,資安意識訓練服務廠商KnowBe4隨即接收到以此為主題的網路釣魚郵件;Check Point也在暗網觀察到與疫苗有關的廣告:有業者宣稱他們手上有多種疫苗可販售,開出250美元的價碼,也有業者喊出14劑300美元的高價,而且他們只接受比特幣交易。
除此之外,Check Point也注意到2020年11月起,隨著疫苗試用的正面消息出現與即將問世,包含vaccine這個字的網域名稱遭人大量註冊(1,062個),其中的400網域名稱同時包含了covid或corona的字樣,這裡面有6個網站被判定為可疑。
2020年12月初,正當英國政府批准輝瑞疫苗上市之際,歐洲刑警組織也發布早期預警公告,提醒大眾注意暗網(Darknet),有人張貼假疫苗的廣告。雖然這類訊息數量有限,但隨著合法疫苗變得普及,Check Point認為,假疫苗的廣告屆時有可能會增加,到了最終測試階段,網路犯罪份子還會冒用真正藥廠的品牌,販售假疫苗。