騙財機會再現,武漢肺炎欺詐網站及釣魚電郵急增

環球 IT 消息科技新聞

過往常有不法分子偽裝成專業人士策劃網絡犯罪活動,例如往年就有人扮演 Microsoft 技術人員訛稱向受害人修復系統來騙財。現在隨著武漢肺炎肆虐,類似情況又再出現。

Check Point 最新報告指出,本年起有不法分子偽裝成由一家日本殘疾人福利服務供應商寄出電郵,內容雖似在報導日本幾個城市的感染情況,唯附件含有 Emotet 惡意軟件,如果受害者想獲取更多訊息而不慎打開檔案就會中招。Check Point 稱,Emotet 最初是一種銀行木馬,但最近被用作其他惡意軟件或惡意攻擊的傳播程式。 Emotet 可以使用多種方法和規避技術確保持久性和逃避檢測,及可通過包含惡意附件或超連結的網絡釣魚垃圾郵件進行傳播。

與此同時,與新型冠狀病毒相關的惡意網站域名最近亦不斷出現,其中一個網站在俄羅斯註冊,宣稱「以 19,000 盧布(約合 300 美元)的特別價格出售最佳、最快的冠狀病毒檢測試劑」,但實際為詐騙網站,且設計簡陋,留有「精美副標題區」(英文翻譯)之類的說明,顯然是從設計範本中快速複製而未有修改。