網路罪犯正假借新冠病毒，對企業發動攻擊

產品經理 張峰銘

2020 年 3 月，美國聯邦調查局透過其網路犯罪通報中心（Internet Crime Complaint Center，IC3）發布的新聞稿指出，以新冠病毒（COVID-19）為主題的詐騙攻擊正持續地增加。網路罪犯利用新冠病毒全球大流行之事件，對企業用戶發動社交工程攻擊。攻擊者聲稱提供最新的病毒醫療資訊連結，藉以騙取使用者帳號密碼，另外也傳出假冒醫療慈善機構向企業募款等詐騙手法。

從 2 月中以來，Openfind 資安團隊於亞太地區雲端資料中心也偵測到大量以新冠病毒為主題的釣魚信與病毒信。網路罪犯利用最熱門的新聞時事發動攻擊，這是典型的社交工程攻擊（Social Engineering Attack），而這波攻擊正隨著疫情散布到全球各地。