ASRC 2020年第1季電子郵件安全趨勢

偽裝的附檔以超連結的方式，誘騙收件者下載遠端的惡意程式並執行。

2020第1季十分不平靜，讓各國都繃緊神經的莫過於防疫相關問題。正當實體世界疫情蔓延時，網路世界同樣受到疫情波及，駭客利用大眾對疫情的關注假藉COVID-19(新冠肺炎)發動攻擊。中華數位科技與ASRC研究中心在2020年第1季觀察到幾個值得注意的郵件安全議題：

遠端工作模式成駭客攻擊目標，導致各種詐騙氾濫

2020年第1季全球在COVID-19影響下，保持「社交距離」改變了生活接觸的方式。企業為保住服務與業務能量，採行在家上班的工作模式，帶來了網路流量需求短時間劇烈上升；遠端連線、遠距會議、VPN需求大增；直接見面接觸的情況大幅下降等影響，這些影響可能帶來針對遠端作業軟體的攻擊嘗試，及各種詐騙的氾濫。

病毒郵件相較上季增加340%、詐騙郵件爆增400%

據ASRC的觀察，第1季整體郵件量微幅上升，尤其新冠肺炎對全球影響最劇烈的3月；病毒郵件則明顯激增，相較上季增加340%，增加幅度最高也在3月；詐騙郵件數量在本季較上季增加約400%。

藉名新冠肺炎的攻擊，目的以詐財或入侵企業為大宗

假藉疫情之名的攻擊郵件，主旨多半有cdc、covid、corona…等關鍵字。數量最多的詐騙郵件，假藉研究或衛生單位名義要求捐錢，或誆稱可購買疫苗、篩檢試劑。另一種則是試圖透過電子郵件入侵企業內部，以利進行竊資、勒索。這類攻擊，多半直接寄送可利用Office漏洞的惡意文件，以疫情相關主題誘騙收信人開啟。

2020年3月，大量與covid、corona相關的域名被註冊，用於販賣新冠病毒保健品與檢測試劑，這些網站可能是臨時設立，販售的多半是不合法的贗品。其他無附件檔的惡意郵件大都夾帶一個以上的釣魚連結，或以超連結的方式，誘騙收件者下載遠端惡意程式並執行。查看完整報告。