提防利用偽冒疫情訊息的網絡釣魚攻擊
發佈日期: 2020年02月04日
4336 觀看次數
當各國正在努力對抗新型冠狀型病毒之際,有網絡安全研究人員發現有黑客組織趁機利用人類的恐懼心態,發動新一輪的惡意垃圾郵件(malspam)攻擊,傳播Emotet木馬程式。
研究人員發現,黑客會偽裝成提供殘疾福利服務的機構,將已加入下載惡意指令碼的「疫情報告」等文檔透過電郵發送給用戶 [1]。當用戶打開該文檔並執行指令碼時,會自動下載和安裝木馬程式以盜取個人資料 [2]。他們亦發現黑客會利用類似方法,以不同檔案格式:包括PDF,MP4,DOC等,以疫情資訊的名義把惡意文檔發送出去 [3]。
HKCERT留意到攻擊暫時只針對日本,但很有可能將會在其他疫情嚴重的地區,甚至香港進行類似攻擊!因此HKCERT提醒各界時刻提高警覺。
保安建議:
1. 安裝防毒軟件,並保持更新;
2. 切勿任意點擊或打開來歷不明的電郵、短訊或社交媒體內的超連結;
3. 在點擊超連結、打開附件或提供資料前,先驗證發件人;
4. 盡量只在有信譽的供應商網站訂購口罩或個人清潔用品;
5. 不要散佈來歷不明的訊息。
相關連結:
[1] https://exchange.xforce.ibmcloud.com/collection/18f373debc38779065a26f1958dc260b
[3] https://threatpost.com/coronavirus-propagate-emotet/152404/
分享至