釣魚電郵(phishing)大家應該都收唔少,最常見嘅電郵主題莫過於話你知你中咗獎、有獎金或郵件等你收之類,又或者以時令話題如節日減價、世界盃、奧運丢等引收件者上釣,打開電郵內嘅惡意軟件或連結。不過,網絡安全研究員話背後操控木馬程式 Dridex 嘅犯罪集團,就特別鍾意用警嚇消息令收件者陷入恐慌,從而打開電郵附件。最近除咗利用變種新冠病毒 Omicron 之外,又試過喺聖誕節前夕廣發解僱信,收件者一個唔留神,真係會信者失救。
Dridex 係一款專門用嚟偷銀行帳戶密碼嘅木馬程式,佢嘅入侵方式主要係透過釣魚電郵令收件者上釣,打開附件嘅 Excel 檔案及授權啟用 macros 功能,之後就會由犯罪集團控制嘅伺服器或 Discord 等平台,將木馬程式安裝入受害者嘅電腦。正因為係咁,攻擊嘅成功率就好視乎電郵內容能唔能夠勾起收件者嘅興趣,又或令到佢哋驚到要即刻打開嚟睇。而安全專家喺最近捕捉到嘅釣魚電郵樣本入面,發現操控 Dridex 嘅犯罪集團好聰明咁利用咗一啲負面得嚟又有 timing 嘅驚嚇消息,促使目標中招。
Omicron高傳播力多人關注
第一招就利用咗變種新冠病毒 Omicron。呢隻變種病毒感染力驚人,現時佢嘅傳播風險正令全球再次陷入新冠病毒大爆發之中,就算打咗疫苗似乎都阻止唔到 Omicron 繼續喺社區傳染。犯罪集團於是就用相關主題發出釣魚電郵,內容係話收件者曾接觸過一個 Omicron 確診人士,有可能需要接受病毒測試,必須以電郵內嘅密碼打開 Excel 附件。
另一招就更陰濕,犯罪集團以解僱信為主題,內容係話公司已決定喺平安夜當日解僱收件者,失業恐慌導致收件者連基本資料都無檢查,即時授權打開 Excel 檔案,Dridex 於是最可以成功入侵電腦。
面對呢啲新類型釣魚電郵,其實一般嘅防毒軟件都幫唔到啲乜嘢,最重要都係靠收件者自己嘅安全意識。雖則話噩運話嚟就嚟,但最緊要都係做好安全檢查三部曲,如果唔小心開咗惡意附件令公司電腦出事,咁就真係有可能職位不保㗎。
