一切都总是从你在网络上的一个无意的点击开始的。随着新型冠状病毒在全球传播,黑客们正利用恐惧和混乱的方式以越来越狡猾的方式来传播计算机病毒,实施诈骗。
自疫情成为各地头条新闻以来,有的媒体一直在追踪网络安全组织报告的一些电子邮件网络钓鱼诈骗案件。黑客发送了数百万的钓鱼电子邮件,隐藏其数以百计的各种犯罪活动。
很难说钓鱼诈骗电子邮件的真正的规模到底有多大,但这里有一些最有说服力的例子,以及如何发现他们……
破解黑客利用新冠肺炎疫情Covid-19 传播计算机病毒、实施的网络钓鱼诈骗的几个技巧。
假借治疗冠状病毒名义
美国的网络安全公司Proofpoint 的研究人员在2020 年2 月首先注意到,一封奇怪的电子邮件在2月份发送给了它的客户。上述电邮来自一位神秘的医生。他声称有一份文件,其中详细记载了一种冠状病毒疫苗,但被政府掩盖了。
好奇的收件人点击了文件,就会被带到一个看起来像一个正常、值得信赖的电子签名页面,但它实际上是一个罪犯自己建立的网页,目的是获取登录者的细节。一旦他们拥有你的帐户名称和密码,你这台机器上的文档也就变成了他们的文档。此外,他们还可以访问使用相同电子邮件和密码的任何其他网站。
Proofpoint 公司说,它曾看到20 万份电子邮件被一次批量发送。来自Proofpoint 威胁研究和检测团队的谢罗德·德格里波说,已经看到连续35 天以上的新型冠状病毒恶意电子邮件攻击波,许多人用恐惧来说服受害者点击。它从每天一次活动开始,现在每天三四次。按照这种增速,这些活动很显然正在为网络罪犯带来回报。
查看一个网络链接实际要带您去哪里的最佳方式,是将鼠标光标悬停在它上面,这样就会出现一个真正的网址URL 标签。如果它看起来有点不太可靠,不要点击它。
假冒世卫组织
疫情爆发初期,黑客就开始冒充世界卫生组织(WHO)发送信息。
分析人士说,受骗者下载后没有得到任何有用的建议,而他们的电脑却被恶意软件入侵;这种病毒被称为特斯拉代理键盘记录器。
Proofpoint 公司说,一旦安装后,这个恶意软件将记录所有击键,并并将其发送给攻击者,黑客的这种策略可以允许他们访问受害者的网上银行和金融账户。为了避免这种骗局,请忽略来自世卫组织的类似电子邮件,因为它们可能是假的。应该访问世卫组织官方网站或社交媒体渠道,以获取最新建议。
假冒税务部门
这是网络犯罪分子多年来一直惯用的有关退税的经典网络钓鱼诈骗的一种变体。网络安全机构Mimecast 的研究人员说,他们在过去几周里开始收到关于这个非常容易让人上当的骗局的报告。
在这种骗局首次被发现的那个早晨,该公司说,在短短几个小时内就发现了200 多个这种例子。如果公众上当受骗,点击立即访问你的资金的链接,它会把他们带到一个令人信服但是伪造的英国皇家税务海关总署网页,并鼓励受害者输入他们所有的金融和税务信息。
伪装成疾病控制中心
与世卫组织一样,美国疾病控制中心也是数十种不同的网络钓鱼诈骗活动中常被冒充的头衔。反恶意软件专家卡巴斯基接到的这个黑客袭击案例几乎令人感到滑稽———伪造的美国疾病控制中心电子邮件要求捐款,以帮助开发疫苗,但要求以加密货币比特币付款。这个背景当然是荒谬的,但电子邮件的内容和地址看起来非常令人信服。黑客甚至为这个骗局创建了一个虚假的美国疾病控制中心网站。
卡巴斯基还说,他的防病毒软件到目前为止检测到打着新冠病毒名号的恶意文件近3000 次。但该公司的首席安全研究员大卫·埃姆说,虽然这类诈骗案件数量已经显著增加,但目前我们看到的规模仍然相对很小。当然,随着病毒的继续传播,预计这类案件的数字还会进一步增长。
