注意肺炎相关电邮！有骇客趁疫情渗透网路

美国及英国的网络安全政府机关今天警告，外国政府支持的骇客组织正利用2019冠状病毒疾病相关议题渗透到电脑及网络中。

这些组织寄送钓鱼电子邮件、设置有关2019冠状病毒疾病（COVID-19）主题的网站，目的是诈骗网络使用者点击网址，让他们的电脑被渗透或引入恶意软体。

美国网络安全和基础设施安全局（CISA）及英国国家网络安全中心（Cyber Security Center）联合示警，有些组织利用标题为“2020年冠状病毒资讯更新”或“您所在地的冠状病毒疫情（紧急）”的电邮及简讯，有些则可能加上主旨为国家因应疫情政策资讯更新的附件。

两所政府机关表示，这些“进阶持续性威胁”（APT）组织正利用2019冠状病毒疾病大流行作为网络活动的一部分。西方国家情报机关称呼与俄罗斯、中国、北韩及伊朗政府有关的骇客行动为“进阶持续性威胁”。

“这些网络威胁分子经常伪装成可信任的实体…他们的目的和目标符合间谍及骇客入侵、泄密行动等长期优先要务。”

此外，两所网络安全机关表示：“网络罪犯利用疫病大流行获取商业利益，部署各种勒索软体及其他恶意软体。”

两所机关公布2500个与诈骗有关的网址，并警告情势急速变化，所以这份清单并不全面。

两所机关以一则手机简讯为例说明，简讯内容告知，居民将获得冠状病毒补助款，当使用者点击连结，个人资料和银行资讯就会被窃取；还有一些钓鱼电邮以不同语言写成，假冒寄件人是世界卫生组织（WHO）。

两所机关还表示，骇客试图利用数百万人在家工作时使用的网络服务，特别提醒大家常用的VPN工具，这种工具看似安全，事实上却经常被骇客利用，包括思杰系统公司（Citrix）、Pulse Secure、防特网公司（Fortinet）、Palo Alto Networks的产品。

骇客也以视讯会议应用程式为攻击目标，例如Zoom及Microsoft Teams。