自武漢肺炎疫情爆發以來,相關的假消息、網路詐騙及釣魚信件一直層出不窮。隨著疫情發展帶動大環境的變化、人們的生活習慣改變以及母親節的到來,網路詐騙的手法也隨之改變。資安專家觀察到,近期常見以母親節為名的假貼圖、假冒疾管署名義的郵件以及因應宅經濟的網拍詐騙等。由於駭客的手法向來緊貼熱門話題,因此之後很可能還會出現時事類的詐騙或釣魚手法,民眾看到可疑訊息或網址時,應格外小心。
上個月,國外資安公司Abormal Security發現,有駭客利用疫情期間的高失業率作為誘餌,假藉人資部門的名義向受害者送出一封名為「你被開除了」的電子郵件,信內附上假的Zoom視訊會議邀請鏈結,一旦點擊,就會被引導到假的Zoom登入主頁,而受害者所輸入的帳號和密碼就會成為駭客的囊中物。
由於許多企業正推行遠距辦公,受害者無法直接向公司查證,加上內心恐慌,情急之下就點了網址,結果導致帳號密碼外洩,目前已有逾5萬人受害。
另一間網路資安公司Check Point近期發布2020年第1季品牌網路釣魚報告,指最常被駭客冒名詐騙的品牌第一名是蘋果。因為駭客很清楚民眾會因某些新產品近日大量曝光,或在疫情期間使用行為改變,而對某些品牌有較高的需求。
以蘋果來說,疫情期間該品牌陸續關閉全球門市,加上出貨供應鏈多在中國,外界十分關切其營運狀況。上個月中,蘋果又發表了有史以來最便宜的iPhone手機,再度引爆市場話題,也成為駭客眼中吸引受害者上鉤的最佳誘餌。
資安公司趨勢科技也觀察到,因應宅經濟的網拍詐騙、假冒疾管署名義的示警郵件,以及響應母親節的假貼圖假網購,是近期的網路詐騙趨勢。
網拍詐騙
常見的手法包括消費者付款後「沒收到商品」、「實物與照片不符」與「拿到假貨/仿冒品」。專家提醒,民眾在網購時若遇到價差過大、貨源標示不清等情況就要小心,且盡量透過品牌的官方網站購買,以免受騙上當。
冒用疾管署名義的惡意郵件
近期有駭客假冒疾管署之名,發給民眾「您所在地區有3例確診病例,其中一名患者在過去14天中將您列為她的身體接觸者之一」的信件,並附上一個名為「cdc,pdf.iso」的檔案。駭客還以cdc.gov.tw的網域名稱作為寄件人(cdc是疾管署英文簡寫,gov.tw是台灣政府機關的網址),使信件看起來更真實,企圖誘騙民眾點擊惡意網址與下載檔案。
中央流行疫情指揮中心在每日例行記者會中也提到此事,衛福部長陳時中表示,疾管署不會透過電子郵件與民眾聯繫,民眾若收到此類郵件,千萬不要回覆、轉發或點擊信中連結。
母親節貼圖詐騙與假的購物送禮網頁
近期LINE上出現可免費下載的「媽媽專用日常貼圖」,宣稱只要點選下載後再分享給3個群組及10位好友,就可拿到貼圖,但其實這又是詐騙集團配合時事的詐騙手法。雖然同樣的事件去年也發生過,可以說是老招了,但因為應景,加上有民眾沒遇過這種詐騙手法,或者免費貼圖換了款樣式,因此總有人信以為真。
與之搭配一起招搖撞騙的,還有假購物專頁。表面上是販售母親節禮品的優惠購物平台,其實也是詐騙集團的手法之一。
山寨版線上串流影音平台網站
由於疫情使越來越多人宅在家追劇,線上串流影音平台需求量大漲,因此最近又興起一種透過Facebook Messenger傳播,以填問卷就能「免費看Netflix影片2個月」為名的詐騙手法,以騙取用戶的臉書帳號密碼為目標。
資安專家提醒,對於這種天外突然飛來的好康,民眾應持續保持警覺,小心求證,千萬不要輕易相信,也不要隨意點擊來路不明的連結、分享可疑的抽獎貼文等。
有駭客假冒疾管署之名,發給民眾釣魚信件,中央流行疫情指揮中心在每日例行記者會中也提到此事。 圖:截取自疾管署youtube
因應母親節,LINE上出現可免費下載的「媽媽專用日常貼圖」,其實是詐騙集團的花招。 圖:截取自網路
近日興起一種透過Facebook Messenger傳播,以填問卷就能「免費看Netflix影片2個月」為名的詐騙手法。 圖:趨勢科技/提供
