MJIB














                                                                     置偽造之美國貿易委員會網站，冒充
                                                                     該會承諾為每個人提供高達 5,800 美

                                                                     元的臨時救濟基金，當用戶點擊「啟
                                                                     動驗證程序」按鈕後，會被重新導定

                                                                     某份表單，用戶憑證、社會安全號碼
                                                                     （SSN）和駕照號碼因而被竊取。


                                                                三、 近期（2020 年秋末）則再次轉向疫

                                                                     苗的推出。由於攻擊者不間斷地留意
                                                                     最新趨勢且屢屢創建新的網路釣魚
             疫情大流行初期，因新冠疫情測試工具嚴重不足，該期
             間相關之網絡釣魚攻擊亦大幅增加。                                        手法，故網路安全防禦亦應同步調整
                                                                     與精進。另駭客會迅速將新發現的

            一、 在疫情大流行初期（即 2020 年 3 月                                 漏洞轉化為攻擊武器，讓管理者難
                  始），網路攻擊者著重在「新冠疫                                    以及時修補。例如駭客利用仿造的

                  情檢測試劑盒」與「個人防護設備                                    輝瑞和 BioNTech 等品牌的網站，來
                  （PPE）」等領域。例如當時《紐約時

                  報》報導美國新冠疫情測試工具嚴重
                  不足，研究人員發現該期間與檢測工

                  具相關之網絡釣魚攻擊大幅增加，很
                  多都是以網上購物詐騙的形式出現，

                  如設置偽造的 Microsoft Sharepoint
                  登錄網頁等。


            二、 接下來重點轉移到政府的經濟刺激與

                  救濟計畫上（2020 年 4 月到 7 月）。
                  2020 年 4 月起，美國國稅局開始向

                  個人發放 1,200 美元，同時「薪資保
                  護計劃」（PPP）付諸實施，這導致                              駭客設置偽造之美國貿易委員會網站，打著救濟基金的名
                                                                 號騙取使用者用戶資訊。（Source: http://ungodsirealnighchis.
                  了網路釣魚攻擊的迅速猛增。駭客設                               gq/us/protecting-americas-consumers-covid）













         50 清流雙月刊