【新冠釣魚誘餌】「信」你一成 電腦失靈
疫情令香港就業市場天翻地覆,表面上失業率由 3 點幾升上 5.2%(5 月政府數據),但數據未能完全反映變化,例如好多人被炒、由全職轉為 Gig Worker;即時暫時保得住份工,都有可能要放無薪假,影響收入。而當全民關注就業嘅時刻,又係黑客出擊嘅好機會。
疫情初黑客以口罩等物資為餌,引大家開城迎接木馬;而家全球失業率暴升,美國馬上出現一股針對失業救濟金嘅釣魚攻擊,資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域,當中 7% 和 9 % 分別被介定為「Malicious」同「Suspicious」;各國逐步解封時,黑客又識得向企業自薦職場衛生管理顧問,以 CV 包裝黑客攻擊。Check Point 最近統計,針對美國嘅惡意程式檔案中,每 450 個就有一個同 CV 相關,實則背後係銀行詐騙木馬 Zloader,專門竊取目標嘅身份及個人訊息。
其中一個 CV 釣魚攻撃,分別以 Applying for a job 或 Regarding jobs 為 Subject,內容大致係 Covid 19 下,寄件人自薦為職業衛生管理顧問,為企業制定和執行衛生風險管理政策,電郵附上個人 CV 供參考。當收件人打開附件並按下 Enable Content 後,就會啟動 Malicious.xls 檔案,開始下載核心程式編碼,受感染後黑客就會透過裝置進行金融交易。喺英國與羅馬尼亞發現嘅釣魚郵件,更標榜 CV from China,內容增添「求面試分享個人在中國對抗 Covid 19 的對策與經驗」。中國抗疫呢句相當 Juicy,係人都想八卦下何方神聖啦,當打開 CV.iso 檔案,就會換來表面係 CV.exe 實質係 malicious EXE 檔,然後被黑客偷取個人資料。
CV 以外,亦有黑客玩病假紙,美國有勞工法案 Family and Medical Leave Act,釣魚電郵 Subject 寫 The following is a new Employee Request Form for leave within the Family and Medical Leave Act 並附有 COVID-19 FLMA CENTER.doc 釣魚檔,發動後就會感染銀行木馬 TrickBot,而呢隻木馬不斷有新 Update 提供多種功能俾用家自行組裝,後果可以相當嚴重。
根據 Check Point 統計,3 月全球封城期間,黑客活動整體比 1 月下跌 30%,5 月就較前兩個月回升 16%,可見商業活動與黑客入侵頻率掛勾。5 月份 Check Point 錄得 15.8 萬次 Coronavirus 相關黑客攻擊,比 4 月下跌 7%,過去一個月共 10,704 過 Coronavirus 相關嘅新增網域,當中分別有 2.5% 與 16% 被介定為 Malicious 與 Suspicious。Check Point 建議大家記住以下 5 點,防範釣魚攻擊。
- 慎防可疑域名、含錯字嘅電郵或網頁、陌生寄件人。
- 留意陌生寄件人郵件內附檔,或任何不尋常嘅行動要求。
- 透過 Google 到熟悉網站網購,絕不透過推廣電郵鏈結傳送。
- 小心「優惠」
- 不重複使用密碼
相關文章:【海鮮價】網絡釣魚套件逆市升149%