IT業界社群及資訊平台

【借疫症行騙】疫苗假消息及釣魚電郵湧現 詐騙手法大公開

騙子發疫症財不是新鮮事,但是疫情一日未完,只怕不法分子仍然會利用群眾的恐慌,繼續製造謠言呃錢。最近承著疫苗推出,英國出現不少與疫苗有關的電郵,誘騙民眾輸入個人資料,身在香港的我們,也要留神會否有相同情況出現,下文將介紹各種隨疫症而出現的虛假訊息。

早於去年 12 月,國際刑警組織已發出警告指,未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案,呼籲執法機構作好準備,該組織秘書長 Jürgen Stock 提到,這些不法分子會利用虛假網站和虛假療法,瞄準毫無戒心的民眾,結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期,民眾與及疫苗供應鏈首當其衝成為罪犯的目標。

假冒產品

有假冒疫苗正在網上發售,令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中,包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼,內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗,索價達 300 美元的加密貨幣。Check Point 亦發現成千上萬的新網站域,最近以「疫苗(Vaccine)」和「冠狀(Corona)」等的短語作註冊,在一項相關研究中,國際刑警組織發現,在 3,000 個看似在銷售可疑藥品和醫療設備的網站中,大約有 1,700 個存在包括網絡釣魚代碼和惡意軟件的威脅。

釣魚電郵

對網絡欺詐分子而言,發送釣魚電郵可以自動進行,可謂最省時、省工夫。所以與冠狀病毒有關的網絡釣魚電子郵件,在2020 年開始已廣泛出現,亦未見有停止的跡象,現在有部分更因時制宜,以疫苗作為電郵主題。

不法分子會冒充疾病控制和預防中心(CDC)和世界衛生組織(WHO),或冒充當地醫療服務提供者和政府機構,發送網絡釣魚電子郵件。他們會要求收件人去一個網站填寫表格,以確保他們在「注射疫苗的隊列」中,他們可能需要填寫姓名、地址、出生日期,以及醫療相關資訊,而這些都是個人身份信息(PII)相關,不法分子或可作進一步的社交工程攻擊(Social Engineering Attacks)和設計騙局。而網絡犯罪分子在過程中,亦有可能要求受害人付款以「登記」假的注射疫苗程序。

惡意廣告

網上流傳不少與 COVID-19 爆發或疫苗相關的廣告,而這些廣告並非來自官方訊息,如醫療服務供應者、政府機構等,就要留神,因為這些廣告或會導向至欺詐網站以竊取個人身份信息、財務數據,或在電腦中植入惡意軟件。以英國的情況為例,目前尚未能從私營機構的途徑購買疫苗,所以根本不能在線上購買 COVID-19 疫苗,任何相關的廣告或信息都明顯具有欺詐成分。

要避免因 COVID-19 騙局而有損失,首先會切勿從非官方、不明的來源購買醫療設備或治療藥物,這些物品的真實性或安全性毫無保證。另外,應慎重對待任何透過電話、文字訊息、電子郵件等,要求個人身份信息的請求,如有懷疑,應直接通過電子郵件或電話向供應商查詢,亦可瀏覽他們的官方網站獲取最新資訊。最後,應注意電郵中的鏈接或附件,不要隨意點擊或下載,而要切記文法錯誤亦是詐騙訊息的危險警號。

資料來源:http://zd.net/3rXaBhe

Privacy Preference Center