最近几周,我国新冠疫情得到有效遏制,总体形势持续向好。各地全面复工复课的好消息不断传来,人们的生活也在逐步回归正常轨道。但值得注意的是,疫情期间盛行的网络威胁并未消退。近日,CheckPoint安全专家揭示了近几周与“COVID-19”相关的三大网络攻击趋势:冒充WHO和热门会议平台窃取敏感信息的新型网络钓鱼活动;过去三周平均每周发现19.2万起与新冠相关的病例,与前几周相比,与病毒相关的网络攻击增加了30%;过去三周,新冠病毒相关域名注册量近2万个,其中17%为恶意或可疑域名。在很多普通用户乃至网络安全从业者的思维中,钓鱼邮件或虚假网站早已被归类为低技术含量或“落伍”的网络攻击手段。然而,网络世界正在发生的现实与这些“假设”大相径庭。仅在4月中旬,谷歌就报告称,仅在一周内,每天仅通过Gmail就发送超过1800万封与新冠病毒相关的恶意软件和钓鱼邮件,每天发送2.4亿封与新冠病毒相关的邮件。垃圾邮件。《Verizons 2019 年数据泄露调查报告》表明,32%的企业数据泄露是钓鱼邮件的罪魁祸首。此外,78%的网络间谍活动使用网络钓鱼。因此,毫无疑问,犯罪分子将继续利用对COVID-19大流行的高度关注,冒充世界卫生组织(WHO)、Zoom、Microsoft或Google等知名组织和公司来欺骗用户提供敏感信息。幕后进化CheckPoint安全专家发现,近日,网络犯罪分子冒充世界卫生组织从域名“who.int”发送恶意邮件,使用“WHO紧急信件:新型冠状病毒疫苗的首次人体试验/结果”Update”这个主题是用来引诱受害者的。该电子邮件包含一个名为“xerox_scan_covid-19_urgentinformationletter.xlxs.exe”的文件,其中包含AgentTesla恶意软件。只要受害者点击文件,恶意软件就会自动下载。同时,CheckPoint还发现了以下两封勒索邮件,冒充联合国和世界卫生组织,要求将捐款转账至几个已知的受感染比特币钱包,具体如下:网络犯罪分子正在使用虚假的Zoom域名来开展网络钓鱼活动。事实上,仅在过去三周内,就有大约2,500(2,449)个与Zoom相关的新域名被注册。1.5%(32)的域是恶意的,另外13%(320)的域是可疑的。自2020年1月以来,全球共有6576个Zoom相关域名被注册。除了冒充Zoom,网络犯罪分子还使用MicrosoftTeams和GoogleMeet来引诱受害者。最近有很多人被主题为“您已被添加到MicrosoftTeams中的团队”的网络钓鱼电子邮件所欺骗。该邮件包含恶意URL“http://login\.microsoftonline.com-common-oauth2-eezylnrb\.medyacam\.com/common/oauth2/”,受害者只需点击打开“打开MicrosoftTeams”指向到此URL图标,恶意软件将自动下载。MicrosoftTeams的实际链接是“https://teams.microsoft.com/l/team”。与冠状病毒相关的网络攻击仍在增加过去三周,每周发生多达192,000起与冠状病毒相关的攻击,比前几周增加了30%。CheckPoint将与Corona相关的攻击定义为涉及以下内容的攻击:域名中带有“corona”/“covid”的网站;具有“Corona”相关文件名的文件;文档。此图显示了CheckPoint的威胁防御技术在网络、端点和移动设备上检测到的所有与COVID-19相关的攻击,并在世界上最强大的威胁情报数据库ThreatCloud中进行了存储和分析。防范与冠状病毒相关的网络钓鱼攻击为了确保网络钓鱼攻击成功,犯罪分子必须通过伪装来欺骗用户。为避免攻击,如果熟悉的品牌或组织向您发送任何电子邮件或通信,要求您单击链接或打开附件,无论内容看起来多么正式,请始终保持警惕。合法的电子邮件绝不会要求您这样做。以下是CheckPoint安全团队的五项黄金法则,可帮助用户保护数据安全:提防相似的域名、电子邮件或网站中的拼写错误以及不熟悉的电子邮件发件人;打开由未知发件人通过电子邮件发送的文件时要小心,特别是当它提示您做一些您通常不会做的事情时;确保产品订购网站的真实性。一种方法是,不要点击电子邮件中的促销链接,而是在网络上搜索合适的商家,然后点击搜索结果页面中的商家链接。谨防“特价”优惠。“仅需499元即可获得COVID-19的独家治疗”通常不可靠或不可信。目前没有针对COVID-19的有效治疗方法,即使有,也绝对无法通过电子邮件提供给您。确保不要在不同的应用程序和帐户之间重复使用密码。此外,组织应使用端到端网络架构来阻止零日攻击,该架构可阻止欺诈性网络钓鱼站点并实时提供密码重用警告。CheckPointInfinity是一个有效的安全平台,不仅涵盖所有攻击面和攻击向量,而且还针对最复杂的零日网络钓鱼和帐户接管攻击提供高级保护。
