世界衛(wèi)生組織警告您了嗎?新冠病毒通過垃圾郵件和網(wǎng)絡釣魚活動
高級web內(nèi)容分析師 Tatyana Shcherbakova:隨著新冠狀病毒(COVID-19)繼續(xù)在全球傳播,各種虛假信息也在網(wǎng)上以極快的速度傳播,使得人們越來越感到困惑。網(wǎng)絡罪犯是最早參與這些活動的人之一,他們希望利用不知情的用戶獲利。
最初,我們發(fā)現(xiàn)了提供口罩等產(chǎn)品的垃圾郵件,之后這些主題在尼日利亞欺詐垃圾郵件中變得越來越普遍。我們還發(fā)現(xiàn)了帶有釣魚鏈接和惡意附件的欺詐郵件。最新的垃圾郵件活動之一假冒世界衛(wèi)生組織(WHO),顯示了網(wǎng)絡罪犯是如何認識到并利用世界衛(wèi)生組織在提供有關冠狀病毒的可信信息方面的重要作用。用戶們會受到據(jù)稱是來自WHO的郵件,郵件會自稱提供有關為避免感染而應采取的安全措施信息。一旦用戶點擊郵件中嵌入的鏈接,就會被重定向到釣魚網(wǎng)站,并被提示分享個人信息,這些信息最終會落入網(wǎng)絡罪犯之手。這種欺詐方案看上去比我們最近看到的其他案例更真實,例如包含來自世界銀行或IMF的捐款和貸款信息。
為了確保安全,我們建議用戶要認真檢查所收到的郵件中的內(nèi)容,并且只信任來自可靠來源的內(nèi)容。如果郵件許諾提供該病毒的疫苗或者神奇的保護手段,或者郵件內(nèi)容讓你不安,那這封郵件很可能來自網(wǎng)絡罪犯。
如果發(fā)件人建議您點擊鏈接并分享您的個人數(shù)據(jù)或打開附件,其來自網(wǎng)絡罪犯的可能性就更高。您不應當捐助任何錢或相信其要幫助受病毒感染的人的許諾,即使這些郵件是來自自稱是受信任組織的員工。最后,一定要仔細檢查郵件的地址,因為欺詐者經(jīng)常會使用免費的郵件服務,或者其使用的郵件地址與所稱的組織沒有關系。
設備上的新冠狀病毒:惡意文件偽裝成冠狀病毒相關文檔進行傳播
卡巴斯基檢測技術還發(fā)現(xiàn)惡意文件偽裝成與冠狀病毒相關的文檔進行傳播。這些文件會偽裝成有關新冠狀病毒的pdf、mp4和docx文件。這些文件的文件名暗示其包含如何保護自己不受病毒感染的視頻指南、有關威脅的最新信息,甚至病毒的檢測流程等,但實際情況并非如此。事實上,這些文件包含從木馬到蠕蟲等一系列威脅,它們能夠破壞、攔截、修改或復制數(shù)據(jù),還可能感染計算機或計算機網(wǎng)絡的正常運行。
有些惡意文件通過電子郵件進行傳播。例如,一個通過郵件傳播的Excel文件據(jù)稱是世界衛(wèi)生組織(WHO)發(fā)布的新冠狀病毒受害者名單,但實際上卻是一個木馬下載器,會偷偷下載和安裝其他惡意文件。第二個文件是一個木馬間諜軟件,能夠從受感染的設備收集各種數(shù)據(jù),包括密碼,并將其發(fā)送給攻擊者。
惡意軟件分析師 Anton Ivanov:
在媒體中被廣泛討論的新冠狀病毒已經(jīng)被網(wǎng)絡罪犯用作誘餌。現(xiàn)在,其設備有以冠狀病毒命名的惡意文件的用戶數(shù)量在2020年增加到403個,總共檢測數(shù)量為2,673次,傳播的文件數(shù)量達到513。盡管這一數(shù)字與我們最初分享的數(shù)據(jù)相比增長顯著,但這一威脅影響仍然很小。
在家中保持安全:如何保護遠程工作場所
世界各地的政府和企業(yè)都鼓勵在家辦公,以減緩COVID-19/新冠狀病毒的傳播。在可行的情況下,公司可能會讓更多的人遠程工作,因此現(xiàn)在是組織重新檢查遠程訪問企業(yè)系統(tǒng)安全性的好時機。一旦設備被帶往公司網(wǎng)絡基礎設施之外,并連接到新的網(wǎng)絡和 WIFI,企業(yè)信息的風險就會增加。可以采取一些簡單的步驟來減少在家辦公相關的網(wǎng)絡風險,卡巴斯基建議采取以下措施:
1. 為員工提供VPN服務,以安全地連接到企業(yè)網(wǎng)絡
2. 所有企業(yè)設備,包括移動設備和筆記本電腦等都應該使用合適的安全軟件進行保護,包括手機(例如在設備丟失或被盜后,允許清除數(shù)據(jù),隔離個人和工作數(shù)據(jù)以及限制安裝應用等)
3. 始終部署操作系統(tǒng)和應用程序的最新更新
4. 限制連接到企業(yè)網(wǎng)絡的用戶的訪問權限
5. 確保員工了解對不請自來的信息作出反應的危險性
卡巴斯基首席安全研究員David Emm評論說: “我們建議企業(yè)在這時候要特別保持警惕,并確保在家工作的員工保持謹慎。企業(yè)應與員工進行明確溝通,以確保他們意識到風險,并盡其所能確保那些自我隔離或在家工作的人的遠程訪問。除了增加遠程工作外,我們還看到網(wǎng)絡罪犯試圖利用病毒疫情,將惡意文件隱藏到聲稱與該疾病有關的文件中。因此,網(wǎng)絡罪犯這種機會主義的做法,再加上工作習慣的改變,企業(yè)此時要格外保持警惕”。

請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞