Page 53 - 清流雙月刊 NO.33
P. 53
MJIB CI 學堂
置偽造之美國貿易委員會網站,冒充
該會承諾為每個人提供高達 5,800 美
元的臨時救濟基金,當用戶點擊「啟
動驗證程序」按鈕後,會被重新導定
某份表單,用戶憑證、社會安全號碼
(SSN)和駕照號碼因而被竊取。
三、 近期(2020 年秋末)則再次轉向疫
苗的推出。由於攻擊者不間斷地留意
最新趨勢且屢屢創建新的網路釣魚
疫情大流行初期,因新冠疫情測試工具嚴重不足,該期
間相關之網絡釣魚攻擊亦大幅增加。 手法,故網路安全防禦亦應同步調整
駭客利用仿造的 BioNTech 網站進行以 Covid-19 為主題的網路釣魚攻擊,釣魚網頁要求用戶使用 Office 365 憑
與精進。另駭客會迅速將新發現的 證登錄,以進行疫苗註冊,藉機竊取用戶個資。(Source: pfizer-vaccine.online)
一、 在疫情大流行初期(即 2020 年 3 月 漏洞轉化為攻擊武器,讓管理者難
始),網路攻擊者著重在「新冠疫 以及時修補。例如駭客利用仿造的 進行以 Covid-19 為主題的網路釣魚 孟買的全球藥品製造商 Glenmark
情檢測試劑盒」與「個人防護設備 輝瑞和 BioNTech 等品牌的網站,來 攻擊,釣魚網頁要求用戶使用 Office Pharmaceuticals、以及以上海為基地
(PPE)」等領域。例如當時《紐約時 365 憑證登錄,以進行疫苗註冊。此 的醫藥研發公司 Junshi Biosciences 等
報》報導美國新冠疫情測試工具嚴重 釣魚網站使用了一種越來越普遍的技 公司均已淪為被攻擊的對象。
不足,研究人員發現該期間與檢測工 術,即「客戶端偽裝」(Client-Side
具相關之網絡釣魚攻擊大幅增加,很 Cloaking)─該網站並沒有立即跳出 供應鏈攻擊與委外管理 2
多都是以網上購物詐騙的形式出現, 意圖竊取用戶個資之表單,而是先要
近年來,供應鏈攻擊手法越來越普遍,
如設置偽造的 Microsoft Sharepoint 求用戶點擊「登錄」按鈕,以避開網
此類攻擊主要衝擊到被授權能存取系統
登錄網頁等。 路釣魚探測器。
和資料的委外廠商,故其不僅透過軟體供
二、 接下來重點轉移到政府的經濟刺激與 鑑於新冠疫情仍為全球民眾關注議 應鏈入侵,更是藉由委外廠商或合作廠商
救濟計畫上(2020 年 4 月到 7 月)。 題,針對藥品和醫療公司之網路釣魚 來進行滲透行為。由於與過往相比,有更
2020 年 4 月起,美國國稅局開始向 活動已不限美國,在世界各地亦普遍 多的供應商和服務商能接觸到政府與企業
個人發放 1,200 美元,同時「薪資保 發生。文章指出,與藥房和醫院相關 的敏感數據,因此,此類攻擊類型被視為
駭客設置偽造之美國貿易委員會網站,打著救濟基金的名
護計劃」(PPP)付諸實施,這導致 駭客設置偽造之美國貿易委員會網站, 打著救濟基金的名 的網路釣魚攻擊呈倍數增加,例如魁 2021 年持續要留意的焦點。
Source: http://ungodsirealnighchis.
號騙取使用者用戶資訊。(Source: http://ungodsirealnighchis.
號騙取使用者用戶資訊
。
(
了網路釣魚攻擊的迅速猛增。駭客設 gq/us/protecting-americas-consumers-covid ) 北克最大製藥企業 Pharmascience、
gq/us/protecting-americas-consumers-covid)
2 https://www.ithome.com.tw/news/142116。
50 清流雙月刊 No.33 MAY. 2021 51
