https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

假銷售疫苗護照之名,行駭侵之實

2021 / 10 / 12
編輯部
假銷售疫苗護照之名,行駭侵之實
後疫情時代,一些國家開始推行疫苗證明/護照計畫,用以允許持有疫苗接種證明的人旅行、返工或是出入公共場域,以美國為例,白宮發言人莎琪(Jen Psaki)表示,為避免外籍旅客攜帶COVID-19病毒入境,11月初將採取嚴格規定,「要求所有外國成人旅客須完整接種疫苗。」這表示,美國將開始實施「疫苗護照」的制度,而在美國境內,疫苗施打證明的制度也早已在某些州進行,像是許多城市針對參與如職業球賽等大型商演活動,觀眾必須持有疫苗施打證明才能入場觀看球賽,在紐約和舊金山等地更祭出職業球員未施打疫苗不能出賽的禁令,歐盟各國間旅行也受惠疫苗證明讓彼此的出入境更加簡單,很有可能的是,全球國家在未來會相繼推出類似入境和境內活動疫苗施打證明的控管。然而,網路犯罪份子已早早聞到疫苗護照需求商機,開始在黑市中販售偽造的疫苗護照。

對此Fortinet 的威脅研究實驗室 FortiGuard Labs 近期發出警告,指出通過銷售假疫苗接種證明進行的網路釣魚攻擊越來越多,通過這種技術,駭客可以將用戶引導至虛假網站,利用漏洞安裝惡意軟體和其他可以竊取比特幣和加密貨幣的駭客攻擊媒介。FortiGuard Labs也公開以下利用疫苗護照的網路釣魚郵件案例。

該手法不僅要求買方提供個資信息,並要求等同價值150美金的比特幣來進行支付,並且聲稱會將買方在阿根廷、巴西、美國、義大利和英國的國際疫苗資料庫中登記施打證明,然而,除了網路釣魚企圖外,犯罪分子是否會交貨就不得而知了。

此外,FortiGuard Labs也發現許多偽造官方組織的郵件,如下方所偽造的CDC疾病管制中心的網路釣魚郵件,郵件中的連結並不會導入官方連結,而是將點擊者導入被入侵的網站服務器中作為釣魚的攻擊嘗試。

FortiGuard Labs 還在暗網上找到了提供假疫苗護照的各種非法通路,從販賣空白的疫苗接種證明卡,到聲稱能在全球疫苗資料庫中通過驗證的證明,應有盡有,一張空白疫苗接種卡售價五美金,一次買大量還有更多的折扣,甚至因為市場競爭出現了削價或促銷活動,這些暗網的網路犯罪者以銷售假疫苗證書作為跳板,真正的目的是通過惡意連結和釣魚郵件來闖入買方的系統。

由於部分人口因為拒絕接種疫苗卻希望避免被限制的關係,導致假疫苗護照的需求正在增加,電子郵件詐騙和黑市犯罪分子針對這一趨勢採取了大規模的撒網動作。

為此,Fortinet提出其安全電子郵件網關解決方案,具有進階檢測和反饋技術,能夠有效防禦垃圾郵件和惡意郵件中的連結和附件。由於這些犯罪分子使用網路釣魚技術誘使受害者遵循攻擊者設定的步驟,因此企業和組織應進行持續的培訓,旨在教育和告知員工最新的網路釣魚/魚叉式網路釣魚技術以及如何判別和應對這些攻擊,當然也包含提醒大家在接收郵件時需進行仔細的核實,不要隨意開啟來路不明的檔案和連結。