新冠病毒(COVID-19)大規模傳染之時,網路犯罪也不止息的擾亂著世界,從電子郵件、電腦軟體到手機應用程式都是詐騙觸及之處,欲了解疫情的同時,也需要提防我們身邊的資訊來源是否真實且安全。
正當世界衛生組織(WHO)為解決新冠病毒(COVID-19)焦頭爛額之際,許多精明的騙子也把這次人們對疫情的恐慌情緒當作一個詐騙途徑,據 Decrypt 報導,近期一些電子郵件詐騙以世衛組織團結應急基金(COVID-19 Solidarity Response Fund )為名,誘使人們捐出自己的比特幣來對抗新冠病毒。
延伸閱讀:WHO 譚德塞終於宣吿武漢肺炎「全球大流行」,美股大幅收低、比特幣暴跌 17%
假冒 WHO 偷取比特幣
最近出現一些電子郵件詐騙模式,它們試圖說服用戶捐贈比特幣,並以世界衛生組織(WHO)COVID-19 團結應急基金會的名義來混淆用戶視聽。
網路安全公司 Sophos 的研究員 Chester Wisniewski 說道:
不要把比特幣捐贈給騙子……把錢用在真實的交易上!
這些要偷取比特幣的電子郵件內容聲稱,募款而來的資金將用於「使所有國家能夠追蹤和檢測該疾病,並提供一線衛生工作人員個人防護設備,使社區能夠預防感染和照顧有需要的人,加快工作速度以便快速研發出疫苗」。
在全世界疫情持續惡化的情況下,人們難免會因為恐懼、焦慮的心理而未思考透徹,事實上,世界衛生組織的確成立了COVID-19 團結應急基金來籌集資金,對抗新冠病毒的大流行。然而,依據該組織的官方頁面顯示,目前僅接以法幣形式的捐款。Facebook 和 Google 也已經表示會援助這項基金,預計到 2020 年 4 月底前,至少需要有 6.75 億美元的即時資金。
延伸閱讀:區塊科技聯合澳洲數位鑑識權威!「BEC防詐工具」解決連刑事局都頭痛的電子郵件詐騙
勒索 App
除了電子郵件訊息的詐騙手法外,有一款名為「COVID19 Tracker」的新冠病毒追蹤應用程式,它號稱能夠提供病毒追蹤、統計數據和熱視圖等等,這對於亟欲獲得疫情消息的民眾來說,便是一個陷阱,詐騙者因而能利用大眾對疫情的恐懼心理進行勒索。
通常,我們會去 Google/ios 應用程式商店下載 App,但 COVID19 Tracker 不同的是,它只能在其網站 coronavirusapp 上下載。一旦用戶下載完開啟應用程式後,它就會要求用戶的鎖定螢幕存取權來追蹤附近潛在的新冠病毒患者,同時也要求手機輔助使用功能,開啟「活動監控狀態」。
實際上,這個應用程式中含有鼎鼎有名的勒索軟體 CovidLock ,利用「螢幕鎖定攻擊」來強制改變手機的解鎖密碼,而此時手機鎖定螢幕上會出現要求贖金來換回手機控制權的字樣,告訴用戶要在 48 小時內給他們價值 100 美元的比特幣。
如果用戶不給錢,他們便會將手機上的聯絡人、影片和照片都刪除,更聲稱,將會向全世界公開用戶的社交媒體帳號,更可怕的是,他們甚至警告:
您的GPS已被監視,您的位置是已知的,如果您嘗試任何愚蠢的舉動,手機裡的內容將被自動刪除。
所幸,似乎還沒有人落入這個陷阱中,目前在鎖定螢幕上顯示的比特幣接收地址裡一顆比特幣也沒有。
惡意軟體
另一種追蹤新冠病毒疫情的惡意軟體在日前由防毒軟體 MalwareHunters 發現,該惡意軟體是以 2016 年首次提出的舊版軟件 AZORult 為外觀,現在改名為「Corona-virus.exe」,並且為了看起來像是合法的疫情圖,它使用了約翰.霍普金斯大學發布的即時疫情圖。
"Corona-virus.exe" installer -> "Corona-virus-Map.com.exe" (2b35aa9c70ef66197abfb9bc409952897f9f70818633ab43da85b3825b256307) -> different malware samples + decoy viewer.
Has "FiasskHard Work CLIPPER + STEALER" & something (AZO?) w/ C2: http://coronavirusstatus[.]space/index.php pic.twitter.com/rB8EkbL8pY— MalwareHunterTeam (@malwrhunterteam) March 3, 2020
經 Reason Security 公司調查後顯示,該軟體竊取了儲存在 Internet 瀏覽器中的訊息,像是登入資訊、密碼和加密貨幣私鑰等。駭客將這些訊息與 Cookie 、瀏覽器歷史記錄結合在一起,取得用戶的個人資料,包括信用卡和加密貨幣錢包等。根據 Reason Security 的說法,這個惡意軟體能入侵 的錢包包含 Electrum、以太坊和 EXODUS 。
延伸閱讀:Mac 惡意軟體隱藏在電腦,偽裝成加密貨幣交易程式 UnionCryptoTrade 疑似來自北韓駭客?
網路罪犯經常利用地圖和民眾對疾病的恐慌進行詐騙。如果想時時刻刻在地圖追蹤新冠病毒疫情的現況,Microsoft 也有創建一個網站,不用下載任何內容即可觀看全世界受感染的人數。
?相關報導?
微軟安全情報:傳奇球星 Kobe 墜機逝世,惡意挖礦程式 CoinHive 透過其圖片桌布偷算力
只要下載歌后「泰勒絲Taylor Swift」照片就被成功感染!門羅幣惡意挖礦程式MyKings已斬獲近一億元
約會神器 Tinder 遭駭,從「1.6萬人」的 7 萬張照片流出事件,省思「中心化的信任成本」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
