釣魚詐騙趁美國大選激增 惡意域名假冒候選人網站大肆竊取個資
火報記者 陳銳/報導
隨著美國總統選舉逼近,網絡釣魚詐騙和勒索攻擊活動正如火如荼地展開。不法分子在暗網上兜售專門針對選民的釣魚工具包,藉機套取個人資料,甚至假冒知名政治籌款網站,引誘毫無戒心的選民落入陷阱。Fortinet FortiGuard Labs最新威脅報告揭露了選舉相關的各類威脅,警示選民需保持高度警惕。
Fortinet旗下的FortiGuard Labs今日針對2024年美國大選網絡威脅情勢發佈的報告顯示,選民已成為網絡犯罪者的重要目標。不法分子通過暗網售賣的釣魚工具包,以每套1,260美元的價格向黑客出售,專門設計成模仿總統候選人及競選網站,收集用戶的姓名、地址、信用卡號碼等資料。這類釣魚詐騙已成為影響選舉安全的重要隱患。
自年初以來,FortiGuard Labs已識別出超過1,000個偽冒選舉相關的惡意域名。不少域名以選舉熱點詞彙和政治人物為名,例如「secure[.]actsblues[.]com」,意圖偽裝成美國知名籌款平台ActBlue的合法網站,進一步誘騙選民填寫個人資料。這些域名趁選民關注選舉之際,以假冒名義竊取個資,令選民措手不及。
除了針對選民的釣魚詐騙,FortiGuard Labs發現針對美國政府的勒索攻擊也在大選前夕顯著增多。報告指出,2024年美國政府部門遭受的勒索攻擊比去年增加了28%,反映出選舉期間政府機構成為不法分子的主要目標。這些攻擊意圖癱瘓政府基礎設施,損害選舉進程的順利進行。
報告還揭示,暗網已成為這類選舉威脅的關鍵交易平台。不法分子在此販賣包含企業和政府資料庫的貼文佔約3%,這些數據若被不當使用,將對機構安全構成嚴重風險,尤其在選舉期間更具攻擊性。
面對釣魚詐騙和勒索攻擊的雙重威脅,選民和政府機構應保持警惕。選民應留意網上籌款活動及選舉信息,確認官方來源再填寫個人資料。政府機構則需加強網絡防禦,以應對日益嚴峻的選舉期間威脅,確保選舉過程的公平公正。