網絡安全服務供應商 Palo Alto Networks 發現,過去數周有超過 10 萬個新註冊域名包含「covid」、「virus」、「corona」等關鍵字。該公司的威脅情報部門 Unit 42 表示,網絡罪犯正利用大眾對新型冠狀病毒肺炎(武漢肺炎)爆發的資訊需求,逐步擴大對香港和全球企業的網絡攻擊。
網絡罪犯正透過社會對武漢肺炎的高度關注,誘使受害人打開惡意電郵的附件並點擊釣魚連結。Unit 42 發現惡意電郵以 COVID-19 和相關字眼為題,散播遠程管理工具(RAT),如 NetWire、NanoCore 和 LokiBot,以及其他惡意軟件。
在香港,以網絡釣魚竊取資料仍然是普遍的攻擊模式。網絡釣魚的手法大都偽裝成來自合法公司或個人的電郵,讓收件者在毫無戒心下開啟電郵。而一般釣魚電郵都看似一式一樣,更高階的釣魚電郵會使用特定資料,如以被盜取得來的資料進行更個人的攻擊。
要預防與武漢肺炎有關的網絡攻擊,應多加注意:
- 對任何聲稱提供武漢肺炎資訊的電郵保持警覺;
- 堵截關鍵字與疫情相關的的新註冊域名;
- 進行威脅評估以了解和改善安全保障;
- Android 和 iPhone 用戶應該只在 Google Play 和 App Store 下載應用程式。