欧洲刑警组织警告:COVID-19疫苗的推出容易受到欺诈和盗窃的警告。该警告是在欧洲刑警组织于10月发现一个设在墨西哥的地下犯罪团伙推销假流感疫苗后发出的。它说,随着COVID-19疫苗的问世,志同道合的罪犯可能会看到另一个机会。欧洲刑警组织的警告写道:“假流感疫苗的出现表明,犯罪分子善于乘机而入。由于大流行,流感疫苗的需求量比平时高,可能会出现短缺。犯罪分子行动迅速。”“作为回应,大量假流感疫苗被生产出来。当COVID-19疫苗实际可用时,也会发生同样的情况。欧洲刑警组织表示,这为网络犯罪分子提供了利用假疫苗作为诱饵的千载难逢的机会。对疫苗的高需求和潜在的短缺可能会促使消费者在网上寻找替代品。据欧洲刑警组织称,假冒COVID-19疫苗广告是一些暗网市场上的常见伎俩。现阶段,发售数量有限,但一旦合法疫苗上市,数量可能会增加。犯罪分子正在使用已经进入最终测试的真实制药公司的横幅来宣传他们的假疫苗。对COVID-19疫苗的预期是网络犯罪分子利用这一全球事件的原因。最近还有其他事态发展非常清楚,如果这种犯罪方法能够迅速骗取资金或比特币,恶意诈骗者将严重危害公众健康。研究人员研究并报告了一场遍及六个国家的网络钓鱼活动,目标是与疫苗联盟的冷链设备优化平台(CCEOP)计划相关的组织。据IBM称,攻击者冒充海尔生物医疗的高管发送了钓鱼邮件,这家公司为收件人所熟知,据报道是唯一的端到端冷链供应商,这正是他们正在做的事情。运输COVID-19疫苗所必需的。IBM报告称,目标包括欧盟委员会的税务和关税同盟总司,以及能源、制造、网站创建和软件以及互联网安全解决方案领域的组织。这些是总部位于德国、意大利、韩国、捷克共和国、大欧洲和台湾的全球性组织。鱼叉式网络钓鱼电子邮件被发送到销售、采购、信息技术和财务相关职位的指定高管的邮箱,这些人可能涉及疫苗的冷链。我们还发现这种活动的实例在组织中蔓延,包括对目标组织网站的帮助和支持页面的攻击。作为IBMX-Force发现的结果,CISA发布了OperationWarpSpeed的安全指南,以加强COVID-19疫苗储存和运输过程中的安全性。CISA12月3日的声明称,网络攻击者以生物制药公司的名义向参与疫苗储存和运输的公司高管和国际组织发送网络钓鱼和鱼叉式网络钓鱼电子邮件,以获取帐户凭据。邮件内容冒充该负责人参与的疫苗项目询价。几个月来,有迹象表明网络犯罪分子将COVID-19视为赚钱的机会。10月底,COVID疫苗制造商雷迪博士实验室被迫关闭在巴西、印度、英国和美国承包生产俄罗斯“SputnikV”的工厂。疫苗。去年3月,APT组织DarkHotel瞄准了世界卫生组织,试图窃取他们能找到的与试验、疫苗或实验性治疗相关的任何信息。就在上个月,制造和测试用于治疗COVID-19的关键用品的公司Miltenyi遭受了恶意软件攻击,导致其在73个国家/地区的运营部门的通信和运营速度放缓。对于世界上任何地方已经陷入困境的制药和医疗团队来说,似乎没有任何缓解的迹象,这意味着即使在这种压力很大的情况下,普遍的安全警惕也比以往任何时候都更加重要。安全公司Point3战略副总裁ChloéMessdaghi告诉Threatpost,攻击规模持续上升,任何与COVID-19相关的敏感数据肯定会被外国攻击者或外国竞争公司垂涎。本文翻译自:https://threatpost.com/europol-covid-19-vaccine-rollout-fraud-theft/161968/如有转载请注明原文地址。
