一切都總是從你在網絡上的一個無意的點擊開始的。隨著新型冠狀病毒在全球傳播,黑客們正利用恐懼和混亂的方式以越來越狡猾的方式來傳播計算機病毒,實施詐騙。
自疫情成為各地頭條新聞以來,有的媒體一直在追蹤網絡安全組織報告的一些電子郵件網絡釣魚詐騙案件。黑客發送了數百萬的釣魚電子郵件,隱藏其數以百計的各種犯罪活動。
很難說釣魚詐騙電子郵件的真正的規模到底有多大,但這裡有一些最有說服力的例子,以及如何發現他們……
破解黑客利用新冠肺炎疫情Covid-19 傳播計算機病毒、實施的網絡釣魚詐騙的幾個技巧。
假借治療冠狀病毒名義
美國的網絡安全公司Proofpoint 的研究人員在2020 年2 月首先注意到,一封奇怪的電子郵件在2月份發送給了它的客戶。上述電郵來自一位神秘的醫生。他聲稱有一份文件,其中詳細記載了一種冠狀病毒疫苗,但被政府掩蓋了。
好奇的收件人點擊了文件,就會被帶到一個看起來像一個正常、值得信賴的電子簽名頁面,但它實際上是一個罪犯自己建立的網頁,目的是獲取登錄者的細節。一旦他們擁有你的帳戶名稱和密碼,你這臺機器上的文檔也就變成了他們的文檔。此外,他們還可以訪問使用相同電子郵件和密碼的任何其他網站。
Proofpoint 公司說,它曾看到20 萬份電子郵件被一次批量發送。來自Proofpoint 威脅研究和檢測團隊的謝羅德·德格里波說,已經看到連續35 天以上的新型冠狀病毒惡意電子郵件攻擊波,許多人用恐懼來說服受害者點擊。它從每天一次活動開始,現在每天三四次。按照這種增速,這些活動很顯然正在為網絡罪犯帶來回報。
查看一個網絡鏈接實際要帶您去哪裡的最佳方式,是將鼠標光標懸停在它上面,這樣就會出現一個真正的網址URL 標籤。如果它看起來有點不太可靠,不要點擊它。
假冒世衛組織
疫情爆發初期,黑客就開始冒充世界衛生組織(WHO)發送信息。
分析人士說,受騙者下載後沒有得到任何有用的建議,而他們的電腦卻被惡意軟件入侵;這種病毒被稱為特斯拉代理鍵盤記錄器。
Proofpoint 公司說,一旦安裝後,這個惡意軟件將記錄所有擊鍵,並並將其發送給攻擊者,黑客的這種策略可以允許他們訪問受害者的網上銀行和金融賬戶。為了避免這種騙局,請忽略來自世衛組織的類似電子郵件,因為它們可能是假的。應該訪問世衛組織官方網站或社交媒體渠道,以獲取最新建議。
假冒稅務部門
這是網絡犯罪分子多年來一直慣用的有關退稅的經典網絡釣魚詐騙的一種變體。網絡安全機構Mimecast 的研究人員說,他們在過去幾周裡開始收到關於這個非常容易讓人上當的騙局的報告。
在這種騙局首次被發現的那個早晨,該公司說,在短短几個小時內就發現了200 多個這種例子。如果公眾上當受騙,點擊立即訪問你的資金的鏈接,它會把他們帶到一個令人信服但是偽造的英國皇家稅務海關總署網頁,並鼓勵受害者輸入他們所有的金融和稅務信息。
偽裝成疾病控制中心
與世衛組織一樣,美國疾病控制中心也是數十種不同的網絡釣魚詐騙活動中常被冒充的頭銜。反惡意軟件專家卡巴斯基接到的這個黑客襲擊案例幾乎令人感到滑稽———偽造的美國疾病控制中心電子郵件要求捐款,以幫助開發疫苗,但要求以加密貨幣比特幣付款。這個背景當然是荒謬的,但電子郵件的內容和地址看起來非常令人信服。黑客甚至為這個騙局創建了一個虛假的美國疾病控制中心網站。
卡巴斯基還說,他的防病毒軟件到目前為止檢測到打著新冠病毒名號的惡意文件近3000 次。但該公司的首席安全研究員大衛·埃姆說,雖然這類詐騙案件數量已經顯著增加,但目前我們看到的規模仍然相對很小。當然,隨著病毒的繼續傳播,預計這類案件的數字還會進一步增長。
關鍵字: Proofpoint 傳播 黑客
