提防利用偽冒疫情訊息的網絡釣魚攻擊

當各國正在努力對抗新型冠狀型病毒之際，有網絡安全研究人員發現有黑客組織趁機利用人類的恐懼心態，發動新一輪的惡意垃圾郵件(malspam)攻擊，傳播Emotet木馬程式。

研究人員發現，黑客會偽裝成提供殘疾福利服務的機構，將已加入下載惡意指令碼的「疫情報告」等文檔透過電郵發送給用戶 ^[1]。當用戶打開該文檔並執行指令碼時，會自動下載和安裝木馬程式以盜取個人資料 ^[2]。他們亦發現黑客會利用類似方法，以不同檔案格式：包括PDF，MP4，DOC等，以疫情資訊的名義把惡意文檔發送出去  ^[3]。

HKCERT留意到攻擊暫時只針對日本，但很有可能將會在其他疫情嚴重的地區，甚至香港進行類似攻擊！因此HKCERT提醒各界時刻提高警覺。

保安建議: 

1. 安裝防毒軟件，並保持更新；
2. 切勿任意點擊或打開來歷不明的電郵、短訊或社交媒體內的超連結；
3. 在點擊超連結、打開附件或提供資料前，先驗證發件人；
4. 盡量只在有信譽的供應商網站訂購口罩或個人清潔用品；
5. 不要散佈來歷不明的訊息。

相關連結:

[1]     https://exchange.xforce.ibmcloud.com/collection/18f373debc38779065a26f1958dc260b

[2]     https://www.bleepingcomputer.com/news/security/emotet-uses-coronavirus-scare-to-infect-japanese-targets/

[3]     https://threatpost.com/coronavirus-propagate-emotet/152404/