【本報記者報道】武漢肺炎疫情在全球大流行，成為黑客入侵他人電腦的機會。雲端安全解決方案供應商Barracuda發表一份最新報告，顯示涉及武漢肺炎的電郵攻擊持續上升，由今年2月底至今，同類攻擊激增667%。

Barracuda發布全新《威脅焦點報告》，提到新型冠狀病毒相關網絡釣魚網絡攻擊成為近月焦點。報告提到，今年3月1日至23日期間，Barracuda Sentinel偵測到467,825宗電郵攻擊，其中9,116宗跟新型冠狀病毒相關，佔總攻擊數量2%。相關電郵攻擊在1月至2月期間分別錄得137宗及1,188宗，可見僅3月的相關攻擊數目便大幅增加。

#較上月增逾7000宗

Barracuda表示，截至3月23日，以新冠病毒為主題的網絡釣魚攻擊，大致分為三類，分別是詐騙（54%）、品牌偽冒（34%）及電郵勒索（11%）。相較過去以詐騙為主的攻擊手法，近日發現大量勒索、會話劫持（Conversation hijacking）等攻擊湧現，更偵測到一款以新冠病毒命名的全新勒索軟件CoronaVirus。報告預計，相關攻擊會持續演變並漸趨複雜，攻擊目標由散佈惡意軟件、盜取敏感認證、以至金錢詐騙等。不過，Barracuda表示，雖然黑客利用新型冠狀病毒發動全新網絡釣魚電郵攻擊，但一般的電郵安全防禦措施仍然適用。

該研究團隊表示，與新冠病毒相關電郵攻擊持續上升，由2020年2月底至今，同類攻擊激增667%。截至3月23日，Barracuda Sentinel偵測到的新冠病毒相關攻擊中，54% 屬詐騙、34%屬品牌偽冒、11%屬電郵勒索、1%屬商業電郵入侵。

#訛稱有口罩出售行騙

Barracuda偵測到的多宗詐騙，均訛稱提供新冠病毒治療、有售口罩、或聲稱其公司正在研發疫苗，誘騙受害者投資偽冒公司。詐騙捐款是另一種常見手法，例如一個聲稱來自「世界衞生社群」（World Health Community）的組織，仿冒世界衞生組織（World Health Organization）要求受害者通過比特幣錢包作出捐款。

在新冠病毒相關網絡釣魚攻擊中，黑客利用模塊化的惡意軟件變體（Modular variant），在同一軟件中部署漏洞負載模塊（Payload modules）發動攻勢。Emotet是首個被發現與新型冠狀病毒相關的惡意軟件，該軟件是流行銀行木馬程式，並於去年進行模塊化。