Google透露,最近有超过12个国家级黑客组织,利用新冠肺炎(COVID-19)疫情展开攻击,以掩护它们的间谍行动,这些国家级黑客通常会锁定特定目标,像是各国的卫生组织或是美国政府机关的员工。
事实上,全球的黑客几乎无不利用了新冠肺炎疫情来作为攻击媒介,Google才在上周披露,近来Gmail平均每天要封锁1,800万封与新冠肺炎有关的网络钓鱼或恶意邮件,以及拦截2.4亿封与肺炎有关的垃圾邮件。
而国家级黑客也不例外,同样以肺炎为幌子来展开攻击,企图引诱受害者点击恶意连接或下载恶意文件。其中有一个案例锁定了美国政府机关的员工,黑客在所传送的电子邮件中,宣称自己是美国的快餐店,为了因应疫情而提供免费餐点与折价券,一旦用户点击了邮件中的连接,就会被导向一个伪造的订购页面,要求用户输入Google凭证。
还有两个案例锁定了各国的卫生组织。根据Google的分析,来自中东的黑客集团Charming Kitten与来自玻利维亚国家组织(ALBA)的Packrat,都创建了伪装成世界卫生组织(WHO)的网站,然后发送网络钓鱼邮件给各国或各地区的卫生组织,将用户导向仿冒的WHO网站,并要求他们输入自己组织登录WHO的凭证。
在面对来自国家级黑客的攻击时,Google一方面拦截了相关的攻击活动,另一方面也会通知受到攻击的用户,此外,也针对约5万个遭锁定的高风险账号,提高其登录及回复Google账号的门槛。
根据Google的统计,今年1月有4,164个账号被国家级黑客锁定,2月是4,154个账号,3月则是3,538个账号,虽然数字上的波动并不罕见,但Google猜测,也许黑客也如同一般组织一样,在疫情期间的生产力受到限制。