• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1598

澳洲資安主管機關發布新聞，公開多種該單位監測到的假借COVID-19(新冠肺炎、武漢肺炎)疫情進行的駭侵攻擊樣態。

澳洲資安主管機關澳洲資安中心（ Austrilian Cyber Security Centre，ACSC）發布新聞，公開了多種該單位監測到的假借COVID-19疫情進行的駭侵攻擊樣態，並呼籲各界應該特別提高警覺，以降低受到駭侵攻擊的風險。

ACSC 指出，該單位在疫情升高期間，觀測到比平時更為活躍的駭侵攻擊，而且許多駭侵活動都假借COVID-19，意圖誘使個人或組織羊入虎口；ACSC 也預期在接下來數周，這類駭侵活動不論在頻率、攻擊範圍或影響程度都有增無減。

ACSC 觀察指出，數周以來肺炎相關新網站的域名註冊量數以千計，雖然其中不乏正規可信賴的網站，但也有不少是和駭侵攻擊相關。

ACSC 觀測到的這類肺炎攻擊樣態，在釣魚攻擊方面有五種，分別是透過簡訊或即時通訊進行釣魚並散布惡意軟體、假冒澳洲郵政單位的個資釣魚信件攻擊、假冒國際衛生防疫單位寄送的釣魚信、以抗疫為名夾帶惡意檔案的郵件攻擊、以及假冒防疫單位募捐的詐騙匯款攻擊等。

ACSC 同時也發現數種針對在家工作者進行的駭侵攻擊，其中之一是假冒國際防疫單位，要求在家工作者加入成為募款志工，實際上卻變成詐騙匯款車手；另一種是假冒抽獎活動，要求受害者匯一小筆款項以換取大額現金中獎機會的詐騙，或是以一些蠅頭小利要求受害者協助匯款，實際上進行國際洗錢活動。