随着对COVID-19的担忧加剧,数百个以冠状病毒为主题的域被用来传播恶意软件和窃取信息在对这种全球大流行的担忧日益加剧的情况下,冠状病毒诈骗和恶意网站层出不穷崛起。来自美国卫生部网络安全协调中心(HC3)的最新消息是,一个新的恶意网站正在互联网上蔓延,并以毫无戒心的用户为目标。网络犯罪分子正在利用公众对全球冠状病毒大流行的恐慌来实现他们自己的自私目标。现在,当然,这个概念并不新鲜。网络罪犯总是在寻找下一个最好的东西。但这并不意味着这不是一个您可以忽略的严重问题。那么,这个新的网络钓鱼站点是什么?您为什么要关心它?网络犯罪分子是否使用其他一些冠状病毒诈骗策略来利用全球大流行?网络罪犯正在创建冠状病毒追踪图来传播窃取信息的恶意软件当出现问题时,人们通常会求助于互联网以获取新信息。网络罪犯知道这一点,并正在创建伪装成真实、信誉良好的权威机构的欺诈网站。他们的最新策略?实时跟踪器站点。Schmuck决定通过创建一个假网站corona-virus-map.com来低调生活,该网站似乎是合法的COVID-19实时跟踪病毒地图。在这种情况下,HC3报告说,网络犯罪分子冒充世界著名的卫生机构约翰霍普金斯大学,用AZORult木马病毒感染网站访问者。该程序泄露了大量敏感数据,这些数据可以在暗网上出售或用于实施网络犯罪,包括窃取加密货币。总的来说,随着有关该病毒的新闻在几乎所有媒体渠道上不断传播,以冠状病毒为主题的网络攻击和网络钓鱼站点正变得越来越普遍。网络安全公司CheckPoint最近在他们的博客上报告说,仅CNN就有1,200多篇文章。根据同一篇博客文章:“自2020年1月以来,根据CheckPoint威胁情报,全球已注册了4,000多个与冠状病毒相关的域名。在这些网站中,3%被发现是恶意的,另有5%是可疑的与同期注册的其他域名相比,与冠状病毒相关的域名被恶意攻击的可能性高出50%,而且比最近的季节性主题(如情人节)更容易受到恶意攻击。除了用户通过网络搜索有机地找到该网站外,该网站还通过各种其他策略传播,包括:电子邮件中的恶意链接和附件社会工程和在线广告这种新发现的威胁紧随其后钓鱼邮件。以冠状病毒为主题的网络钓鱼电子邮件呈上升趋势网络犯罪分子利用不利情况的另一种方式是发起以冠状病毒为主题的电子邮件网络钓鱼活动。在2月份的一份通知中,HC3报告称,精心制作的网络钓鱼电子邮件被发送来诱骗用户打开附件或点击包含恶意软件的链接,这些恶意软件通常用于攻击医疗保健组织及其IT系统。根据HC3:与恶意链接或附件交互的受害者可能会暴露他们的系统、网络和有价值的信息。这些暴露允许攻击者将受感染的系统用作发起其他攻击的平台。“在这些活动中,网络犯罪分子冒充各种组织,包括美国疾病控制和预防中心(CDC)、世界卫生组织(WHO)和日本的残疾福利服务提供商。世界尽头的地方——犯罪分子还在冒充联邦当局一个面对面的骗局。根据CheckPoint的说法,一个特别广泛的网络钓鱼活动针对意大利10%以上的组织!该电子邮件包含一封伪装成MicrosoftWord文档的电子邮件OstapTrojan-Downloader。此下载程序通常用于安装TrickBot,一种银行木马,它通过中间人(MitM)攻击窃取敏感信息,或在网络中传播其他类型的恶意软件。这来自CheckPoint博客文章截图:电子邮件翻译成英文如下:“由于您所在地区已经记录了冠状病毒感染的病例数,世界卫生组织已经准备了一份文件,其中包含所有nec预防冠状病毒感染的必要预防措施。强烈建议您阅读此消息随附的文档。强烈建议您阅读此消息随附的文档。此致,PenelopeMarchetti博士(世界卫生组织——意大利).关于冠状病毒的背景以及为什么它可以成为一种有效的骗局方法显然,我们不是全球卫生专家,但这里有一些关于COVID-19的基本信息:2019年冠状病毒病(也称为COVID-19)引起了全世界的关注--并且有充分的理由。Wordometers.info报告称,该病毒已经感染了全球125个国家和地区的个人,不包括游轮。《华盛顿邮报》报告称,自2019年底疫情爆发以来,已报告超过100,000例病例,其中“数千人死亡”(尽管冠状病毒病例的真实数字被认为“超过官方统计数据”。)《华盛顿邮报》报道:“冠状病毒的范围从普通感冒病毒到可以感染人类和动物的更严重的疾病,包括严重急性呼吸系统综合症(SARS)和中东呼吸系统综合症(MERS)。但我们希望您关注的是:即使在最可怕的情况下,随着世界各国政府试图减缓病毒在其人口中的传播,网络犯罪分子也不会休息。事实上,他们正在加紧努力,以全球健康危机为契机,从试图保持知情的毫无戒心的个人那里窃取信息。对于美国和国外的企业和组织,我们说以下内容:保持最新状态并让您的员工了解最新状态。如何保护您的组织免受虚假冠状病毒网络钓鱼站点的侵害对于企业和IT管理员,您知道这意味着您或您组织的某些用户可能会发现自己在这些站点之一上。您可以采取以下步骤来帮助防止用户落入此类网络钓鱼骗局:让您的员工了解情况通过官方渠道发送消息,让您的员工了解最新的冠状病毒新闻,这样他们就不必查看信息本身。还让他们了解情况了解有关任何冠状病毒主题的话题,例如需要提防的新网站和电子邮件诈骗。共享官方资源为员工提供指向有效的官方冠状病毒追踪网站和资源的链接。以下是可信赖、信誉良好的资源列表,可帮助您入门:CDC关于冠状病毒的信息纽约时报的冠状病毒地图卫生行业的冠状病毒资源远程工作者的网络安全最佳实践远程工作者的网络安全最佳实践更新您的网络意识培训为用户提供网络安全意识培训网络钓鱼电子邮件和网站的危险。教他们如何识别可疑的电子邮件和网站,并使用最佳实践来避免成为受害者。确认不要(盲目)信任研究所声明可以共享任何敏感信息的政策和程序,在进行电汇或采取任何其他行动之前,员工必须首先直接与消息来源确认请求。因此,例如,如果您收到一封来自首席财务官约翰·史密斯的紧急电子邮件,说他正在开会(或因其他原因不在)并且您需要立即为供应商执行电汇,请确保您的员工必须:仔细检查电子邮件标题信息(“发件人”字段),例如电子邮件地址和域名,以验证它是否与个人的联系信息相匹配。切勿直接回复电子邮件发件人。通过拨打官方电话号码(例如从您的内部目录)进行电话验证。实现可用于对用户进行身份验证的代码字或短语。
