注意肺炎相關電郵！有外力支持駭客趁疫情滲透網路

 美國及英國的網路安全政府機關今天警告，外國政府支持的駭客組織正利用2019冠狀病毒疾病相關議題滲透到電腦及網路中。

這些組織寄送釣魚電子郵件、設置有關2019冠狀病毒疾病（COVID-19）主題的網站，目的是詐騙網路使用者點擊網址，讓他們的電腦被滲透或引入惡意軟體。

美國網路安全和基礎設施安全局（CISA）及英國國家網路安全中心（Cyber Security
Center）聯合示警，有些組織利用標題為「2020年冠狀病毒資訊更新」或「您所在地的冠狀病毒疫情（緊急）」的電郵及簡訊，有些則可能加上主旨為國家因應疫情政策資訊更新的附件。

兩所政府機關表示，這些「進階持續性威脅」（APT）組織正利用2019冠狀病毒疾病大流行作為網路活動的一部分。西方國家情報機關稱呼與俄羅斯、中國、北韓及伊朗政府有關的駭客行動為「進階持續性威脅」。

「這些網路威脅分子經常偽裝成可信任的實體…他們的目的和目標符合間諜及駭客入侵、泄密行動等長期優先要務。」

此外，兩所網路安全機關表示：「網路罪犯利用疫病大流行獲取商業利益，部署各種勒索軟體及其他惡意軟體。」

兩所機關公布2500個與詐騙有關的網址，並警告情勢急速變化，所以這份清單並不全麵。

兩所機關以一則手機簡訊為例說明，簡訊內容告知，居民將獲得冠狀病毒補助款，當使用者點擊連結，個人資料和銀行資訊就會被竊取；還有一些釣魚電郵以不同語言寫成，假冒寄件人是世界衛生組織（WHO）。

兩所機關還表示，駭客試圖利用數百萬人在家工作時使用的網路服務，特別提醒大家常用的VPN工具，這種工具看似安全，事實上卻經常被駭客利用，包括思傑係統公司（Citrix）、Pulse
Secure、防特網公司（Fortinet）、Palo Alto Networks的產品。

駭客也以視訊會議應用程式為攻擊目標，例如Zoom及Microsoft Teams。

華客網：注意肺炎相關電郵！有外力支持駭客趁疫情滲透網路