歐洲刑警組織警告:COVID-19疫苗的推廣容易受到欺詐和盜竊的影響
隨著COVID-19疫苗即將大規模上市,歐盟執法機構歐洲刑警組織對與疫苗相關的暗網活動的興起發出了警告。
歐洲刑警組織10月發現了一個總部設在墨西哥的地下推送假流感疫苗的網絡犯罪團伙,而后發出了該警告。它說,隨著COVID-19疫苗的推出,那些有同樣想法的犯罪者很可能會看到另外一個機會。
歐洲刑警組織的警告寫道,
- 假流感疫苗的出現說明了犯罪分子很善于利用機會,由于流感大流行,對流感疫苗的需求比往常要高,有可能出現短缺的情況,犯罪分子已經迅速做出了反應,生產大量假的流感疫苗。當COVID-19疫苗真正上市時,也可能發生同樣的情況。
歐洲刑警組織說,
- 這對于網絡犯罪分子來說是一個絕佳的機會,他們可以使用假疫苗的報價作為誘餌。對疫苗的高需求量和潛在的短缺性可能會促使消費者在網上尋找替代品。
根據歐洲刑警組織的說法,一些暗網市場的通用招式是假冒的COVID-19疫苗廣告。現階段進行報價售賣的數量有限,但一旦合法疫苗上市,數量可能會增加。犯罪分子利用已經進入最后測試階段的真正的制藥公司的招牌來宣傳他們的假疫苗。
對于COVID-19疫苗的期盼正是網絡犯罪分子利用這個全球性事件來獲利的原因。最近還有其他一些事態發展,非常明顯地看到,如果這項犯罪手法能快速騙取資金或者比特幣,惡意詐騙者將會嚴重危害公眾健康。
研究人員已經研究報告了一個遍布六個國家的網絡釣魚活動,目標是一個與疫苗聯盟冷鏈設備優化平臺(CCEOP)計劃相關的組織。
據IBM報道,攻擊者發送釣魚郵件冒充海爾生物醫藥公司的高管,該公司是收件人所熟知的,據報道,該公司是唯一的端到端的冷供應鏈供應商,而這正是進行運輸COVID-19疫苗所必須的。
IBM的報告說,
- 攻擊目標包括歐盟委員會稅務和海關聯盟總局,以及能源、制造業、網站創建和軟件及互聯網安全解決方案部門在內的組織。這些都是總部設在德國、意大利、韓國、捷克、大歐洲和臺灣的全球性組織。魚叉式釣魚郵件被發送到指定的銷售、采購、信息技術和財務相關職位的高管郵箱中,他們很可能參與了疫苗冷鏈的相關工作。我們還發現了這種活動擴展到整個組織內部的事例,包括攻擊了目標組織網站的幫助和支持頁面。
由于IBM X-Force的發現,CISA向Operation Warp Speed組織發布了安全指南,以加強在COVID-19疫苗存儲和運輸過程中的安全性。
CISA 12月3日的聲明說,
以生物醫藥公司的名義,網絡攻擊者正在向那些參與疫苗存儲運輸的公司高管和國際性的組織發送網絡釣魚和魚叉式郵件,以獲取賬戶憑證,這些電子郵件的內容冒充負責人所參與的疫苗項目的報價請求。
幾個月來一直有跡象表明,網絡犯罪分子將COVID-19視為一個賺錢的機會。
在10月底,COVID疫苗制造商雷迪博士實驗室被迫關閉了位于巴西、印度、英國和美國的工廠,這些工廠簽訂了生產俄羅斯 "Sputnik V. "疫苗的生產合同。 而APT組織DarkHotel在去年3月將目標鎖定在世界衛生組織,試圖竊取他們能找到的任何與試驗、疫苗或試驗治療相關的信息。
而就在上個月,生產測試治療COVID-19關鍵用品的公司Miltenyi遭受了惡意軟件的攻擊,其遍布73個國家的業務的通信和運營速度都被拖慢。
而對于世界上任何地方的已經陷入困境的制藥和醫療團隊來說,似乎沒有任何緩解的跡象,這意味著即使在這種緊張的情況下,一般的安全警惕心理也比以往任何時候都重要。
Point3安全公司戰略副總裁Chloé Messdaghi告訴Threatpost,攻擊的規模一直在持續上升,任何與COVID-19有關的敏感數據肯定受到國外攻擊者或外國競爭公司的垂涎。
本文翻譯自:https://threatpost.com/europol-covid-19-vaccine-rollout-fraud-theft/161968/如若轉載,請注明原文地址。
