美國總統大選在 11 月 5 日舉行,多間網絡威脅情報公司均指出,黑客借選舉之名轉趨活躍,發動大規模詐騙和攻擊。最新有 Fortinet 發表 FortiGuard Labs 的威脅情報報告《針對 2024 年美國總統選舉的威脅行為者》,發現針對選民的釣魚詐騙、惡意域名註冊數量大增。
FortiGuard Lab 分析今年 1 月至 8 月期間的威脅,幾項主要發現:
- 針對美國總統大選選民的釣魚詐騙:黑客在暗網低價出售釣魚工具包,透過冒充總統候選人及相關競選活動,瞄準選民和捐款者。
- 惡意域名註冊數量上升:自 2024 年初以來,發現超過 1,000 個新註冊的潛在惡意域名,這些域名遵循特定模式,如包括選舉相關內容及候選人,顯示黑客正利用選舉來誘騙毫無戒心的目標,並可能發動惡意活動。
- 暗網活動的現況:超過 13 億筆來自美國的記錄在暗網論壇上出售,包括社會安全號碼(SSN)、個人識別資訊(PII)及憑證,這些資訊可能會被用於虛假訊息活動,並導致詐騙、釣魚詐騙及被盜帳戶;暗網論壇上約 3% 的貼文涉及企業和政府部門的資料庫。
- 勒索軟件攻擊的現況:FortiGuard Labs 研究人員指出,根據所觀察的洩漏網站,針對美國政府的勒索軟件攻擊較去年同期增加 28%。
新註冊超過 1,000 個潛在惡意域名,涉及選舉相關詞彙及知名政治人物,例如以 secure[.]actsblues[.]com 的虛假域名,試圖冒充為美國非營利籌款平台和政治行動委員會 ActBlue (secure[.]actblue[.]com) 的合法網站。同時,這些選舉相關的惡意網站最常使用 AMAZON-02 和 CLOUDFLARENET 的託管服務,黑客利用這些服務商的聲譽提升惡意域名的可信度。
FortiGuard Lab 建議網民、企業在選舉期間防範網絡攻擊保持警覺,重視網絡安全意識,強制執行多重身份驗證及強密碼政策等。