几家网络安全公司发现了使用冠状病毒主题电子邮件传播恶意软件、网络钓鱼企图和诈骗的活动。始于中国的新型冠状病毒疫情最近登上许多头条新闻,并在世界范围内引起恐慌。确诊感染人数超过4万,死亡人数超过1000。该病毒被命名为2019nCoV和Covid-19。鉴于病毒的影响,网络犯罪分子和欺诈者利用恐慌为自己谋取利益也就不足为奇了。几家公司已经发布了关于利用冠状病毒爆发的网络威胁的警报,并且新的活动不断出现。近期,利用新型冠状病毒疫情的攻击事件频发,主要攻击形式是针对个人的钓鱼攻击。整理出几个典型的攻击案例,希望能帮助大家更好地识别虚假和恶意信息。1.提供周边感染名单在美国,黑客冒充CDC和病毒专家对个人进行钓鱼攻击。网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员发现了这些网络钓鱼活动,其中攻击者声称提供周围区域的感染列表,以诱使潜在受害者点击电子邮件中嵌入的链接并被带到钓鱼网页。在KnowBe4发现的网络钓鱼电子邮件样本中,攻击者试图将他们的垃圾邮件伪装成由CDC(疾病控制与预防中心)健康警报网络发布的官方警报。然后,告知攻击目标CDC有一个事件管理系统来协调国内和国际公共卫生响应。然后,攻击者通过一个链接诱骗他们接收他们所在城市周围新感染的更新列表。结果,攻击者通过网络钓鱼页面收集并窃取了用户凭据。2.提供安全措施安全公司Mimecast发现了另一场使用新型冠状病毒诱饵的网络钓鱼活动,这次是针对美国和英国的人。在这一系列钓鱼邮件中,收件人被要求“仔细阅读附件中有关冠状病毒传播的安全措施”,强调这些安全措施的重要性,促使目标下载恶意PDF,其中的恶意软件负载会感染他们的电脑。3.提供冠状病毒预防文档与Emotet组相关联的垃圾邮件发送者还积极向日本目标发送电子邮件,警告他们日本岐阜县、大阪县和鸟取县的感染情况。事实上,这些消息看起来非常像残疾福利提供者和公共卫生中心的官方通知,但实际上是由攻击者使用窃取的电子邮件建模的。这些电子邮件的附件中提供了有关如何预防冠状病毒的详细措施。一旦目标打开这些Word文档,就会弹出一个EmotetOffice365文档模板,并要求受害者“启用内容”以查看完整文档。启用宏后,PowerShell命令用于在受害者的设备上安装Emotet有效负载。一旦计算机被感染,它就会向其他目标发送恶意垃圾邮件,并在设备上安装其他恶意软件,这些恶意软件可以收集用户凭据、浏览器历史记录和敏感文档,并将它们打包并发送到存储服务器中的攻击者控制。攻击者出于自己的恶意,利用甚至扩大了公众对新型冠状病毒的恐慌情绪,“乘火打火”。无论是所谓的周边感染名单还是新冠病毒防控措施,公众在接收和传播疫情相关信息时都需要更加谨慎,尤其要关注网络安全问题。为了更有效地保护您自己邮箱的安全,请您近期在使用您的邮箱时注意以下几个方面:1.警惕通过电子邮件或其他渠道传输的含有冠状病毒感染解决方案或安全措施的文件,不要下载或者随意打开文件名exe、csr等带有“武汉疫情”、“新型冠状病毒”等热词的可执行文件。2、加强安全防范意识,妥善保管账号密码,切勿轻信与近期热点话题相关的邮件和未经验证的HTTP开头的来源网址。3、不要在未经验证的邮件中输入相关邮箱账号、密码等信息;不要回复未经验证的电子邮件。4.不要轻易访问未经验证的电子邮件链接,不要轻易下载、查看和执行此类电子邮件附件。如果要打开它们,请关闭Office宏。5、确保杀毒软件程序随时启动并及时更新,以阻断最新的计算机病毒。随着病毒的传播,我们可能还会看到更多基于新型冠状病毒的恶意邮件流量,社交媒体也可能成为高频攻击媒介。不仅美英日,中国也必须高度警惕。疫情之下,我们更需要有更坚定的判断力和更坚定的决心,不仅要众志成城,打赢病毒战,更要严防网络安全!
