最近國際間最熱門的話題當屬俄羅斯與烏克蘭的戰爭了,全球各大企業紛紛宣布停止與俄羅斯的往來之外,很多企業由於零件生產中心就設在烏克蘭而受到不小的影響,為了能夠處理緊急情況,大家往來的信件也特別頻繁。不肖人士抓住了人們緊張惶恐的心理,打著俄羅斯與烏克蘭戰爭的名號騙你下載有問題的附件。
俄烏戰爭成為不肖人士的釣魚新招,商務往來附件下載要小心
安全研究單位 Bitdefender Labs 從 3 月初以來就一直在追蹤兩種不同的網路釣魚活動, 這兩種都打著目前全球關注的俄烏戰爭之名,在網路上對用戶釣魚或是騙取錢財,大家千萬要特別小心,不要讓自己的善良被人利用。
瞄準製造業商務合作的釣魚
由於烏克蘭是全球各種零件的製造中心之一,目前兩國衝突迫使許多工廠關閉,也不可避免地造成供應短缺與供應鏈斷層的問題。Bitdefender Labs 發現的第一種釣魚活動將苗頭對準製造商,發出的信件中先是寒暄關懷,然後說是為了填補客戶備用生產方案希望你下載填寫附件以完成他們的問券調查。
但是這份看起來頗有善意的郵件中,卻挾帶著充滿惡意的附件。該 Zip 檔案中包含 Agent Tesla RAT,這種資料竊取木馬病毒過去已經在各種釣魚活動中被大量使用。這類廣告型的釣魚郵件有 85% 來自荷蘭,目前的主要目標則放在捷克(14%)、韓國(23%)、德國(10%)、英國(10%)與美國(8%)。
假訂單保留
第二項活動則涉及到一家假冒生產體外診斷系統的韓國醫療保健公司。在寄送給目標的信件中寫到,由於烏克蘭往返航班與運輸限制,目前所有訂單都被擱置。在附檔的 Excel 文件中照理說應該附帶有更多訂單詳細資訊,但實際上它就是個巨集,利用四年前流行至今的 Microsoft Office Equation Editor 錯誤,在系統上提供 Remcos RAT。
這些電子郵件有 89% 來自德國的 IP 位址,目標則主要放在愛爾蘭(32%)、印度(17%)和美國(7%)。
加密捐贈騙局
在 Bitdefender 報告中還提到,有些不肖人士在信件中試圖說服用戶自己是合法慈善機構,希望用戶捐款來支持烏克蘭。這些騙局越演越烈,惡意人士冒充的對象包含烏克蘭政府、聯合國兒童基金會、世界和平組織與烏克蘭危難救濟基金等單位。
他們所使用的信件主旨不外乎是幫助烏克蘭兒童、幫助烏克蘭停止戰爭等,並且希望大家點擊裡面的連結或是透過加密貨幣的捐款等。這邊提醒大家,如果你真的想像烏克蘭捐款,請考慮直接向官方單位或烏克蘭紅十字會等大型組織捐款,烏克蘭政府還在 Twitter 上面發文提供官方加密貨幣捐贈方式。
Stand with the people of Ukraine. Now accepting cryptocurrency donations. Bitcoin, Ethereum and USDT.
BTC – 357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P
ETH and USDT (ERC-20) – 0x165CD37b4C644C2921454429E7F9358d18A45e14
— Ukraine / Україна (@Ukraine) February 26, 2022
