隨著新冠疫情在全球蔓延,大多數國家和地區都加強了社交隔離措施,很多人被迫在家遠程辦公,降低社區傳播感染的風險。
與此同時,另一種病毒也趁機變得更加活躍,一旦中招,其破壞力絲毫不亞於新冠病毒。它就是計算機病毒,以及由此引發的網絡詐騙和黑客入侵活動。
根據卡巴斯基安全實驗室,IntSights 和 Proofpoint 等多家網絡安全公司的報告,自今年 1 月 COVID-19 疫情出現以來,黑客正在利用人們對它的恐懼來傳播計算機病毒,通過十分隱蔽而狡猾的手段實施網絡詐騙和釣魚。
網絡犯罪分子的攻擊目標不僅僅是個人,還有各國公共衛生部門,比如美國疾病控制中心、美國國土安全部和世界衛生組織等等。目前發現的詐騙郵件和信息就有英語、法語、中文、意大利語、日語等多個版本,涵蓋公共衛生、保險、旅遊、酒店和製造等行業。
圖 | 偽裝成世界衛生組織的詐騙郵件(來源:Proofpoint)
網絡安全專家認為,這些人主要冒充公共衛生官員,利用人們在特殊時期的恐懼心理,通過發送主題類似 “您被發現與 XXX 感染者接觸過” 或“X 月 X 日某地感染者信息總結”的釣魚郵件,來獲取毫無戒心的人的私人信息,甚至是國家級別公共衛生敏感信息。
根據這些網絡安全公司的估算,在疫情發酵的 3 個多月以來,已經監測到了幾十萬封惡意郵件。
每個人都是目標
根據網絡安全公司 IntSights 披露,去年網上僅有 190 個域名與 “corona(冠狀)” 和“covid”有關,而截至今年 3 月底,這一數字飆升至 7 萬多個,翻了 350 多倍。
“當然,不是所有網站都有問題。其中有些是正常用戶註冊的,合法的,但事實證明也有一些是專門用來釣魚攻擊的,” IntSights 公司首席安全官 Etay Maor 表示。
網絡釣魚攻擊是現在很常見的網絡詐騙手段,一般通過電子郵件實施。每次有重大事件發生時,網絡犯罪分子都會圍繞關鍵詞創建釣魚網站,例如包含 “covid” 的網址或者頁面。他們會偽裝成可以信賴的機構,想方設法編造看似合理的理由,要求用戶主動填寫隱私信息,包括信用卡號和密碼、郵箱賬號和密碼等等。
在今年 2 月,美國網絡安全公司 Proofpoint 就曾注意到一封廣泛發送的可疑郵件,一次群發了 20 萬份。在郵件中,發送者聲稱自己是醫生,通過特殊渠道獲得了 COVID-19 的疫苗和治療方法,如有需要請訪問某個網站來聯繫他們。
為了讓這番說辭更“真實”,電郵還稱“美國政府為了控制公民而故意掩蓋病毒真相和隱藏疫苗”,把自己塑造成披露陰謀,拯救蒼生的“神秘醫療組織”。
在點擊鏈接之後,用戶會被轉到一個看似正常的登錄界面,偽裝成谷歌或微軟賬號登錄,需要註冊或用已有電子郵箱登錄。一旦填入信息,就會被釣魚網站的所有者獲取。
圖 | Proofpoint 展示的釣魚郵件(來源:Proofpoint)
Maor 認為,這種攻擊手段過分簡單,普通人都可以使用,甚至還有 APT 級別的國家黑客團隊趁機出手。
數據顯示,有關 COVID-19 的惡意郵件攻擊數量和頻率正在快速增加,從每天一次發展到每天三到四次。利用人們的恐懼和對相關諮詢的需求,騙術也從最開始免費贈送口罩和洗手液這樣的幌子,升級到了假扮世界衛生組織或英國政府。
攻擊者顯然發現,在當前形勢下,這種攻擊手段效果不錯,因為再謹慎的人也會做出一些平時不會、也不應該做的事情。
網絡安全公司卡巴斯基的東南亞總經理 Yeo Siang Tiong 也表示,早在 2 月初,疫情主要侷限於中國時,就監測到與病毒相關的惡意文件數量有所上升。而在不到兩週的時間裡,攻擊者就開始冒充美國疾病控制中心等可信來源,開始發送與防範病毒有關的惡意郵件。
當然,不是所有詐騙郵件都有合理理由,有些郵件看起來就頗為滑稽。比如卡巴斯基捕捉到一封郵件,詐騙者偽裝成美國疾控中心,呼籲人們捐款來幫助開發疫苗,但只接受比特幣付款。即便如此,郵件中的鏈接還是導向了一個虛假的美國疾控中心網站,看起來十分相似。
圖 | 卡巴斯基捕捉的可疑郵件,偽裝成美國疾控中心(來源:卡巴斯基)
除了釣魚,一些郵件還會包含附件,或者在誘使用戶訪問的網頁中包含下載鏈接。這些文件極有可能是惡意軟件,比如木馬和鍵盤記錄器,能夠在用戶不知情的情況下盜取敏感信息。
由於這種攻擊的目標非常廣泛,並非針對特殊個人或實體,使得管理和監測更具挑戰性。在此基礎上,數量龐大的遠程辦公人群也為更廣泛的網絡攻擊提供了土壤。
像是最近火熱的視頻會議平臺 Zoom 就接連爆出安全漏洞,一些公司的 VPN 軟件也可能遭到攻擊。這種面向企業用戶的攻擊可能造成更為嚴重的後果,比如入侵企業服務器,盜取商業機密等等。
網絡安全專家建議,在當下特殊時期,不能完全指望科技公司和 IT 團隊及時封堵安全漏洞,普通用戶一定要格外注意保護自己,避免遭受惡意攻擊。比如不要輕易點擊陌生郵件和可疑鏈接,不要隨便填寫個人信息,始終從可信的官方網站或渠道獲取信息,保持軟件和系統更新到最新版本。
最核心的一點是,我們應當充分意識到這些攻擊存在且正在發生。黑客總是對這種攻擊感興趣,總是在積極尋找攻擊機會。每個人都可能成為目標,因此必須時刻提防。
