冠状病毒诈骗:仿冒网站和电子邮件以毫无戒心的用户为目标

 邮箱网  0条评论  6414次浏览  2020年03月24日 星期二 10:49

分享到: 更多

中国邮箱网讯 3月24日消息 随着对COVID-19的担忧的加剧,数百个冠状病毒为主题的域被用于传播恶意软件和窃取信息

在人们日益担心这种全球大流行的情况下,冠状病毒诈骗和恶意网站正在增加。美国卫生部门网络安全协调中心(HC3)的最新消息是一个新的恶意网站,该网站正在互联网上传播,其目标用户是毫无戒心的用户。

网络犯罪分子利用公众对全球冠状病毒大流行的恐慌来实现自己的自私目标。现在,当然,这个概念已经不新鲜了。网络罪犯一直在寻找下一个比较好的东西。但这并不意味着这不是一个您可以忽略的严重问题。

那么,这个新的网络钓鱼网站是什么,您为什么要关注它?网络犯罪分子正在利用其他一些冠状病毒诈骗策略来利用全球大流行吗?

网络罪犯创建冠状病毒追踪器地图以传播窃取信息的恶意软件

当出现问题时,人们经常通过互联网获取新的信息。网络罪犯知道这一点,并且正在创建冒充真实信誉良好的权威的欺诈性网站。他们的最新策略?实时跟踪器网站。

schmuck决定以低调的生活方式创建一个仿冒网站,即corona-virus-map.com,该网站似乎是合法的COVID-19实时跟踪病毒图。在这种情况下,HC3报告说,网络犯罪分子冒充世界著名的卫生机构约翰霍普金斯大学,以AZORult特洛伊木马感染网站访问者。该程序会泄漏大量敏感数据,这些数据可在暗网上出售或用于实施网络犯罪,包括盗窃加密货币。

总的来说,以冠状病毒为主题的网络攻击和网络钓鱼网站正变得越来越普遍,因为有关该病毒的新闻几乎在每个媒体上都不断传播。网络安全公司Check Point 最近在他们的博客中报道,仅CNN便托管了1,200多篇文章。

根据同一篇博客文章:

“自2020年1月以来,基于Check Point威胁情报,全球已注册了4,000多个与冠状病毒相关的域名。在这些网站中,有3%被发现是恶意的,另有5%是可疑的。与同一时期注册的其他域相比,与冠状病毒相关的域被恶意攻击的可能性高50%,并且也比最近的季节性主题(例如情人节)高。

除了用户通过网络搜索有机地找到该网站之外,该网站还通过多种其他策略进行传播,其中包括:

电子邮件中的恶意链接和附件
社会工程学,以及在线广告
这一新发现的威胁紧随其他网络骗局之后,包括其他以冠状病毒为主题的恶意软件和网络钓鱼电子邮件。

冠状病毒为主题的网络钓鱼电子邮件正在兴起

网络罪犯利用不良情况的另一种方式是发起以冠状病毒为主题的电子邮件网络钓鱼活动。HC3在2月的通知中报告说,精心设计的网络钓鱼电子邮件被发送来诱使用户打开附件或单击包含经常用于医疗保健组织及其IT系统的恶意软件的链接。

根据HC3:

与恶意链接或附件进行交互的受害者可能会暴露其系统,网络和有价值的信息。这些暴露使攻击者可以将受感染的系统用作发起其他攻击的平台。”

在这些运动中,网络犯罪分子冒充各种组织,包括美国疾病控制与预防中心(CDC),世界卫生组织(WHO)和日本残疾人福利服务提供商。但是,冠状病毒的骗局并没有在数字世界终结的地方停下来-犯罪分子也在面对面的骗局中冒充联邦当局。

据Check Point称,一项特别广泛的网络钓鱼活动针对意大利超过10%的组织!该电子邮件包含伪装成Microsoft Word文档的Ostap Trojan-Downloader。该下载器通常用于安装TrickBot,这是一种银行木马,它通过中间人(MitM)攻击窃取敏感信息,或在网络中传播其他类型的恶意软件。

这是Check Point博客文章的屏幕截图:

冠状病毒诈骗:仿冒网站和电子邮件以毫无戒心的用户为目标
电子邮件翻译成以下英文内容:

“由于您所在地区已记录了冠状病毒感染的病例数,世界卫生组织已编写了一份文件,其中包含所有预防冠状病毒感染的必要预防措施。 强烈建议您阅读此消息所附的文档。

强烈建议您阅读此消息所附的文档。

最诚挚的问候,

Penelope Marchetti博士(世界卫生组织–意大利)”

尽管该电子邮件并非来自世卫组织的官方电子邮件地址或域,但是不了解网络安全威胁的人或一时不知情的人可能会发现自己是数据泄露的受害者。

冠状病毒的背景以及为什么它能形成有效的骗局方法

显然,我们不是全球卫生专家,但这是有关COVID-19的一些基本信息:

2019年冠状病毒病(也称为COVID-19)引起了全世界的关注-这是有充分理由的。Wordometers.info报告说,该病毒已感染了全球125个国家和地区的个人,除了游轮。《华盛顿邮报》报道说,自2019年底爆发爆发以来,已经报告了超过100,000例该病病例,“有数千人死亡”(尽管冠状病毒病例的真实数量被认为“超过了官方统计。” ”)

正如《华盛顿邮报》报道的那样:

“冠状病毒的范围从普通感冒病毒到可以感染人类和动物的更严重的疾病,包括严重的急性呼吸道综合症(SARS)和中东呼吸综合症(MERS)。”

但是,这是我们希望您关注的重点:即使在最严峻的情况下,当世界各国政府试图减慢病毒在其人群中的传播时,网络犯罪分子也不会休息。实际上,他们正在加紧努力,利用全球健康危机为契机,从试图保持了解状态的毫无戒心的个人那里窃取信息。

对于在美国和国外的企业和组织,我们说以下几点:保持最新状态,并让您的员工保持最新状态。

如何保护您的组织免受假冠状病毒网络钓鱼站点的侵害

对于企业和IT管理员,您知道这意味着您或组织的某些用户可能会在这些站点之一中发现自己。

您可以采取以下措施来帮助防止用户为此类网络钓鱼诈骗而陷入困境:

保持员工知情

通过官方渠道发送信息,以使您的员工了解最新的冠状病毒新闻,这样他们就不必自己寻找信息。还应让他们了解任何冠状病毒主题的线程,例如要注意的新网站和电子邮件诈骗。

分享官方资源

为员工提供指向有效的官方冠状病毒追踪站点和资源的链接。以下是可信赖的信誉良好的资源列表,可帮助您入门:

.关于冠状病毒的CDC信息
.纽约时报的冠状病毒图
.家庭冠状病毒资源
.卫生行业网络安全优秀实践
.远程工作者的网络安全优秀实践
.更新您的网络意识培训

通过网络安全意识培训,使用户了解网络钓鱼电子邮件和网站的危害。教他们如何识别可疑的电子邮件和网站,并使用优秀实践避免成为受害者。

验证,不要(盲目地)信任

研究所的政策和流程规定,在可以共享任何敏感信息,进行电汇或采取任何其他措施之前,员工必须首先直接与来源确认请求。

因此,例如,如果您收到首席财务官约翰·史密斯的紧急电子邮件,说他正在开会(或者其他情况下无法使用),并且您需要立即为供应商执行电汇,请确保您的员工必须:

仔细检查电子邮件标题信息(“发件人”字段),例如电子邮件地址和域名,以验证其是否与该个人的联系信息匹配。

永远不要直接回复电子邮件发件人。

通过官方电话号码(例如从您的内部目录)拨打电话进行电话验证。

实现可用于验证用户身份的代码字或词组。

标签:电子邮件冠状病毒仿冒网站

我的评论:

请  后发表评论。