疫苗之亂 趨勢科技：相關惡意攻擊大增

此外，趨勢科技也表示，駭客也可能利用大眾對疫苗分配及測試訊息的高關注度，和全球疫苗接種的狀況做為誘餌發動社交工程攻擊。對此，趨勢科技揭露四大攻擊現象，呼籲企業及一般大眾提高警覺。

趨勢科技指出，與疫苗相關共有4大攻擊現象，包括如針對疫苗冷鏈發動攻擊，趨勢科技表示，在全球政府及組織積極推動疫苗接種之下，與疫苗運送息息相關的「冷鏈運輸網」至為關鍵，為確保疫苗效用，冷鏈中每個環節都必須受到完整的管理、儲存及運輸。然而，疫苗冷鏈內的製造商、物流公司甚至客戶遭到網路釣魚詐騙攻擊事件大幅增加，其中涉及敏感資訊的相關單位，如電信、銀行、零售業、政府和金融部門也因為涉及疫苗採購或大量參與疫苗接種過程而成為攻擊目標之一。

此外，儘管Emotet網路犯罪集團在全球已遭到瓦解，趨勢科技仍然觀察到世界各國正持續受到以COVID-19疫苗、醫療報告或資訊更新作為郵件誘餌的惡意攻擊。孟加拉和美國的Lokibot變種病毒以及Vaggen勒索病毒攻擊也內嵌在郵件中，冒充疫苗廠商提供疫苗相關的時程及資訊企圖進行詐騙。

第二，網路犯罪分子的目標開始轉向尋求疫苗資訊、紓困申請方案如就業機會及失業補助的一般大眾，相關的詐騙與惡意軟體開始氾濫。許多企圖竊取個資的釣魚網站頻繁出現，駭客透過發送假疫苗分配以及假紓困方案的釣魚簡訊，誘騙大眾及企業傳送個資進行詐騙。

趨勢科技更觀察到，國外出現偽裝成COVID-19疫苗註冊管道的行動應用程式，有假冒的疫苗接種登記網頁、和假冒基金會的應用程式，甚至聲稱會幫個人預約登記國家疫苗接種。

第三，網路犯罪分子透過社群網站和即時通訊平台散播假疫苗販售網頁時有所聞，然而近期趨勢科技更發現，駭客為了竊取使用者的個人銀行及信用卡資訊，竟會透過合法電子商務網站販賣假疫苗以進行詐騙，讓大眾在毫無戒備的情況之下洩漏個資。

此外，隨著全球疫情有望漸漸獲得控制的曙光出現，越來越多的人們期待商務和休閒旅行，偽造證件的販賣與服務可能在地下市場大肆出現，趨勢科技提醒，偽造疫苗接種證明除了讓有心人士有機會竊取個人資訊之外，也可能延長疫情流行的時間。

最後，趨勢科技也統計今年1月～5月，亞洲及歐洲是偵測到COVID-19疫苗相關威脅和攻擊次數最高的地區，其中台灣被偵測到超過2萬次的攻擊名列全球15位，而日本和法國的被攻擊次數高達20萬次以上，更是惡意軟體威脅受害最嚴重的國家。

趨勢科技分析其原因，可能來自於今年備受關注的賽事，如法國公開賽、環法自行車賽以及奧運等，觀眾及參賽者須具有疫苗接種證明，間接吸引網路犯罪分子的關注。亞洲及非洲攻擊次數增加，可能來自於第一季與第二季的COVID-19感染率增加，及疫苗施打尚未普及等原因。

趨勢科技建議，網路犯罪份子趁疫情期間發動惡意攻擊，建議民眾應該避免透過非官方平台下載應用程式、軟體及檔案，避免被植入惡意程式。此外，也應避免點擊未知寄件者的電子郵件和簡訊連結，減少個資遭竊取、感染惡意軟體的風險。

趨勢科技也提醒，未經證實的資訊在分享前，應先搜尋是否有其他可靠知名的媒體發布相同內容，以驗證資訊的準確性。假新聞常使用危言聳聽的標題吸引讀者注意騙取點擊，喚起強烈的情緒進行操縱，這些網頁可能導向竊取資訊或傳播惡意軟體的惡意網站。