匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

駭客現在打算對聯合國跟人道救援組織員工下手嗎？根據資安研究人員表示，駭客目前鎖定聯合國及人道救援組織員工，打算使用計策誘騙他們洩漏密碼。

資訊安全業者「守望者(Lookout)」近日公布一份報告，顯示從今年初以來，將目標鎖定在聯合國相關救濟組織的駭客活動就非常活躍，這些駭客最常使用的手法就是將這些員工誘騙到假網站朱，進而竊取他們的身分證驗證資訊。

守望者主要資安工程師Jeremy Richards對外表示，遭到駭客鎖定的團體包含聯合國世界糧食計畫署、聯合國兒童基金會及紅十字會、新月會國際聯合會等。而駭客會使用所謂的「網路釣魚」策略，寄送詐騙電子郵件，藉以誘騙受害者上鉤。這些詐騙資訊乍看之下沒有異樣，但通常會內附誘騙連結或檔案，可能引導受害者到惡意網站中。

Jeremy Richards指出：「我們最近發現不少網路釣魚，但非政府組織(NGO)遭到這麼大規模的駭客攻擊卻不常見。」

根據守望者的報告內容來看，駭客寄給潛在受害者的誘餌，包含用簡訊或電子郵件寄送問卷邀請或線上文件入口，再附上看起來似乎是合法組織的「登入頁面」連結，不過實際上卻是駭客用來盜竊受害者資訊。

而且駭客所使用的軟體還經過了特別設計，就算用戶快速的刪除密碼，駭客還是可以竊取到密碼欄位中所有的內容，而且還能辨識出用戶什麼時候從行動裝置進行連線。

Jeremy Richards表示：「就算目標沒有完成登入或是不小心輸入另一組密碼，這些資訊還是會回傳到駭客那。」只要駭客取得電子郵件的密碼，就能獲得受害者其他線上帳戶的重設密碼連結，甚至藉由合法郵件來騙取其他聯絡人。

目前還不清楚攻擊行動的幕後主使者或現已成功得手的範圍，且根據Jeremy Richards的說法，對聯合國團體發起網路釣魚所使用的網站，是來自馬來西亞一個「防彈主機服務」（bulletproof hosting service），這能讓匿名電腦服務不受調查人員或政府的追查。

參考來源：CNA、ZDNet
照片來源：pixabay

更多匯流新聞網報導：
漏洞已修復！日本連鎖飯店推「陪伴機器人」　驚傳可拿來偷看房客

妳有下載嗎？有惡意程式偽裝「美顏APP」 竊讀用戶簡訊進行付費

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】