黑客如何利用新冠肺炎疫情傳播計算機病毒

喬·蒂德

一切都總是從你在網(wǎng)絡上的一個無意的點擊開始的。

從新冠病毒到電腦病毒

隨著新型冠狀病毒在全球傳播，黑客們正利用恐懼和混亂的方式以越來越狡猾的方式來傳播計算機病毒，實施詐騙。

自疫情成為各地頭條新聞以來，有的媒體一直在追蹤網(wǎng)絡安全組織報告的一些電子郵件網(wǎng)絡釣魚詐騙案件。

黑客發(fā)送了數(shù)百萬的釣魚電子郵件，隱藏其數(shù)以百計的各種犯罪活動。

乘著新聞事件實施網(wǎng)絡釣魚活動并不是新鮮花招。但信息安全專家們表示，與新冠病毒Covid-19肺炎疫情相關的攻擊激增是多年來最嚴重的。

網(wǎng)絡犯罪分子使用英語、法語、意大利語、日語和土耳其語來瞄準個人以及交通、醫(yī)療、保險、酒店和制造業(yè)等行業(yè)發(fā)動攻擊。

很難說釣魚詐騙電子郵件的真正的規(guī)模到底有多大，但這里有一些最有說服力的例子，以及如何發(fā)現(xiàn)他們….

破解黑客利用新冠肺炎疫情Covid-19傳播計算機病毒、實施的網(wǎng)絡釣魚詐騙的5個技巧。

假借治療冠狀病毒名義

美國的網(wǎng)絡安全公司Proofpoint的研究人員在2020年2月首先注意到，一封奇怪的電子郵件在2月份發(fā)送給了它的客戶。

上述電郵來自一位神秘的醫(yī)生。他聲稱有一份文件，其中詳細記載了一種冠狀病毒疫苗，但被中英兩國政府掩蓋了。

Proofpoint說，妤奇的收件人點擊了文件，就會被帶到一個看起來像一個正常、值得信賴的電子簽名頁面，但它實際上是一個罪犯自己建立的網(wǎng)頁，目的是獲取登錄者的細節(jié)。

受害者為尋找新冠病毒療法而上當

一旦他們擁有你的帳戶名稱和密碼，你這臺機器上的文檔也就變成了他們的文檔。此外，他們還可以訪問使用相同電子郵件和密碼的任何其他網(wǎng)站。

Proofpoint公司說，它曾看到20萬份電子郵件被一次批量發(fā)送。

來自Proofpoint威脅研究和檢測團隊的謝羅德，德格里波說，已經(jīng)看到連續(xù)35天以上的新型冠狀病毒惡意電子郵件攻擊波，許多人用恐懼來說服受害者點擊。它從每天一次活動開始，現(xiàn)在每天三四次。

按照這種增速，這些活動很顯然正在為網(wǎng)絡罪犯帶來回報。

查看一個網(wǎng)絡鏈接實際要帶您去哪里的最佳方式，是將鼠標光標懸停在它上面，這樣就會出現(xiàn)一個真正的網(wǎng)址URL標簽。如果它看起來有點不太可靠，不要點擊它。

假冒世衛(wèi)組織

疫情爆發(fā)初期，黑客就開始冒充世界衛(wèi)生組織（WHO）發(fā)送信息。這種騙局特別有害。

分析人士說，受騙者下載后沒有得到任何有用的建議，而他們的電腦卻被惡意軟件入侵;這種病毒被稱為特斯拉代理鍵盤記錄器。

自疫情爆發(fā)初期起，黑客就冒充世界衛(wèi)生組織（WHO）發(fā)送信息，讓你不小心下載文件?

Proofpoint公司說，一旦安裝后，這個惡意軟件將記錄所有擊鍵，并并將其發(fā)送給攻擊者，黑客的這種策略可以允許他們訪問受害者的網(wǎng)上銀行和金融賬戶。

為了避免這種騙局，請忽略來自世衛(wèi)組織的類似電子郵件，因為它們可能是假的。應該訪問世衛(wèi)組織官方網(wǎng)站或社交媒體渠道，以獲取最新建議。

假冒稅務部門

這是網(wǎng)絡犯罪分子多年來一直慣用的有關退稅的經(jīng)典網(wǎng)絡釣魚詐騙的一種變體。

網(wǎng)絡安全機構(gòu)Mimecast的研究人員說，他們在過去幾周里開始收到關于這個非常容易讓人上當?shù)尿_局的報告。

在這種騙局首次被發(fā)現(xiàn)的那個早晨，該公司說，在短短幾個小時內(nèi)就發(fā)現(xiàn)了200多個這種例子。

?? 騙子們針對英國人偽裝成英國稅務機關英國皇家稅務海關總署行騙

如果公眾上當受騙，點擊立即訪問你的資金的鏈接，它會把他們帶到一個令人信服但是偽造的英國皇家稅務海關總署網(wǎng)頁，并鼓勵受害者輸入他們所有的金融和稅務信息。

Mimecast電子犯罪問題主管卡爾·沃恩表示：不要通過電子郵件回復任何與金錢相關的電子通信，當然也不要點擊任何相關郵件中的任何鏈接。這不是英國皇家稅務海關總署會建議可能退稅給你的方式。

病毒就在空氣中

這種網(wǎng)絡釣魚詐騙活動不僅引人注目，而且令人恐懼。郵件的題目類似這種：新冠病毒Covid-19現(xiàn)在在空氣中漂浮移動，增加社區(qū)傳播等等。

它也被設計成看起來像一個從美國疾病控制和預防中心發(fā)來的電子郵件，有著非常容易令人上當?shù)碾娮余]件地址。

首次發(fā)現(xiàn)騙局的C.ofense公司稱之為黑客把恐懼和恐慌武器化的一個例子。

分析人士說，該鏈接將受害者引導到一個假的微軟登錄頁面，鼓勵他們輸入電子郵件和密碼。登錄后，受害者又被重新導向真正的美國疾病控制和預防中心建議頁面，使其看起來更合法。

當然，黑客現(xiàn)在擁有了你的電子郵件賬戶的所有權，可以隨心所欲地使用它了。

有騙子偽裝成美國國家疾病控制中心行騙

Cofense的研究人員說，盡管這些電子郵件中某些單詞的大小寫都可能怪異，但這是一種相當不錯的偽裝方式，如果再加上它帶來的情緒壓力，可能會導致大多數(shù)用戶忽視這些細節(jié)并立即點擊鏈接。

偽裝成疾病控制中心

與世衛(wèi)組織一樣，美國疾病控制中心也是數(shù)十種不同的網(wǎng)絡釣魚詐騙活動中常被冒充的頭銜。

反惡意軟件專家卡巴斯基接到的這個黑客襲擊案例幾乎令人感到滑稽——偽造的美國疾病控制中心電子郵件要求捐款，以幫助開發(fā)疫苗，但要求以加密貨幣比特幣付款。

這個背景當然是荒謬的，但電子郵件的內(nèi)容和地址看起來非常令人信服。黑客甚至為這個騙局創(chuàng)建了一個虛假的美國疾病控制中心網(wǎng)站。

卡巴斯基還說，他的防病毒軟件到目前為止檢測到打著新冠病毒名號的惡意文件近3000次。

但該公司的首席安全研究員大衛(wèi)，埃姆說，雖然這類詐騙案件數(shù)量已經(jīng)顯著增加，但目前我們看到的規(guī)模仍然相對很小。

當然，隨著病毒的繼續(xù)傳播，預計這類案件的數(shù)字還會進一步增長。（摘自英國廣播公司新聞網(wǎng)）（編輯/小文）