HKCert
保安博錄

提防利用偽冒疫情訊息的網絡釣魚攻擊

發布日期: 04 / 02 / 2020
最後更新: 04 / 02 / 2020

當各國正在努力對抗新型冠狀型病毒之際,有網絡安全研究人員發現有黑客組織趁機利用人類的恐懼心態,發動新一輪的惡意垃圾郵件(malspam)攻擊,傳播Emotet木馬程式。

 

研究人員發現,黑客會偽裝成提供殘疾福利服務的機構,將已加入下載惡意指令碼的「疫情報告」等文檔透過電郵發送給用戶 [1]。當用戶打開該文檔並執行指令碼時,會自動下載和安裝木馬程式以盜取個人資料 [2]。他們亦發現黑客會利用類似方法,以不同檔案格式:包括PDF,MP4,DOC等,以疫情資訊的名義把惡意文檔發送出去  [3]

 

HKCERT留意到攻擊暫時只針對日本,但很有可能將會在其他疫情嚴重的地區,甚至香港進行類似攻擊!因此HKCERT提醒各界時刻提高警覺。

 

保安建議: 

 

1. 安裝防毒軟件,並保持更新;
2. 切勿任意點擊或打開來歷不明的電郵、短訊或社交媒體內的超連結;
3. 在點擊超連結、打開附件或提供資料前,先驗證發件人;
4. 盡量只在有信譽的供應商網站訂購口罩或個人清潔用品;
5. 不要散佈來歷不明的訊息。

 

相關連結:


[1]     https://exchange.xforce.ibmcloud.com/collection/18f373debc38779065a26f1958dc260b

[2]     https://www.bleepingcomputer.com/news/security/emotet-uses-coronavirus-scare-to-infect-japanese-targets/

[3]     https://threatpost.com/coronavirus-propagate-emotet/152404/