仿冒網(wǎng)站和電子郵件常以毫無戒心的用戶為目標(biāo)

雷英

隨著人們對新型冠狀病毒的擔(dān)憂，數(shù)百個以冠狀病毒為主題的域名被用于傳播惡意軟件和竊取信息，在人們?nèi)找鎿?dān)心這種病毒全球大流行的情況下，冠狀病毒詐騙和惡意網(wǎng)站正在增加。那么，新的網(wǎng)絡(luò)釣魚網(wǎng)站是什么，為什么要關(guān)注它？

網(wǎng)絡(luò)罪犯創(chuàng)建冠狀病毒追蹤器地圖以傳播竊取信息的惡意軟件

當(dāng)出現(xiàn)問題時，人們經(jīng)常通過互聯(lián)網(wǎng)獲取新的信息。網(wǎng)絡(luò)罪犯知道這一點，并且正在創(chuàng)建冒充真實的、信譽(yù)良好的、權(quán)威的欺詐性網(wǎng)站。他們的最新策略是實時跟蹤器網(wǎng)站。

Schmuck決定以低調(diào)的生活方式創(chuàng)建一個仿冒網(wǎng)站，即corona- virus- map.com，該網(wǎng)站似乎是合法的COVID - 19實時跟蹤病毒圖。在這種情況下，美國衛(wèi)生部門網(wǎng)絡(luò)安全協(xié)調(diào)中心（HC3）報告說，網(wǎng)絡(luò)犯罪分子冒充世界著名的衛(wèi)生機(jī)構(gòu)約翰霍普金斯大學(xué)，以AZORult特洛伊木馬感染網(wǎng)站訪問者。該程序會泄漏大量敏感數(shù)據(jù)，這些數(shù)據(jù)可在暗網(wǎng)上出售或用于實施網(wǎng)絡(luò)犯罪，包括盜竊加密貨幣。

總的來說，以冠狀病毒為主題的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)釣魚網(wǎng)站正變得越來越普遍，因為有關(guān)該病毒的新聞幾乎在每個媒體上都不斷傳播。網(wǎng)絡(luò)安全公司Check Point最近在他們的博客中報道，僅CNN就托管了1 200多篇文章。

根據(jù)同一篇博客文章：“自2020年1月以來，基于Check Point威脅情報，全球已注冊了4 000多個與冠狀病毒相關(guān)的域名，在這些網(wǎng)站中，有3 %被發(fā)現(xiàn)是惡意的，另有5 %是可疑的。與同一時期注冊的其他域名相比，與冠狀病毒相關(guān)的域名被惡意攻擊的可能性要高50 %，也比最近的季節(jié)性主題（例如情人節(jié)）高。

除了用戶通過網(wǎng)絡(luò)搜索找到該網(wǎng)站之外，該網(wǎng)站還通過多種其他策略進(jìn)行傳播，其中包括：電子郵件中的惡意鏈接和附件、社會工程學(xué)以及在線廣告。這些新發(fā)現(xiàn)的威脅緊隨其他網(wǎng)絡(luò)騙局之后，包括其他以冠狀病毒為主題的惡意軟件和網(wǎng)絡(luò)釣魚電子郵件。

冠狀病毒為主題的網(wǎng)絡(luò)釣魚電子郵件正在興起

網(wǎng)絡(luò)罪犯利用不良情況的另一種方式是發(fā)起以冠狀病毒為主題的電子郵件網(wǎng)絡(luò)釣魚活動。HC3在2020年2月的通知中報告說，精心設(shè)計的網(wǎng)絡(luò)釣魚電子郵件被發(fā)送來誘使用戶打開附件，或點擊包含經(jīng)常用于醫(yī)療保健組織及其IT系統(tǒng)的惡意軟件的鏈接。

HC3表示：與惡意鏈接或附件進(jìn)行交互的受害者可能會暴露其系統(tǒng)、網(wǎng)絡(luò)和有價值的信息，這些暴露使攻擊者可以將受感染的系統(tǒng)作為發(fā)起其他攻擊的平臺。

在這些運動中，網(wǎng)絡(luò)犯罪分子冒充各種組織，包括美國疾病控制與預(yù)防中心（CDC）、世界衛(wèi)生組織（WHO）和日本殘疾人福利服務(wù)提供商。但是，冠狀病毒的騙局并沒有在數(shù)字世界終結(jié)的地方停下來———犯罪分子也在面對面的騙局中冒充聯(lián)邦當(dāng)局。

據(jù)Check Point稱，一項特別廣泛的網(wǎng)絡(luò)釣魚活動針對意大利超過10 %的組織。該電子郵件包含偽裝成Microsoft Word文檔的Ostap Trojan- Downloader。該下載器通常用于安裝TrickBot，這是一種銀行木馬，它通過中間人（MitM）攻擊竊取敏感信息，或在網(wǎng)絡(luò)中傳播其他類型的惡意軟件。

電子郵件翻譯成以下內(nèi)容：“由于您所在地區(qū)已記錄了冠狀病毒感染的病例數(shù)，世界衛(wèi)生組織已編寫了一份文件，其中包含所有預(yù)防冠狀病毒感染的必要預(yù)防措施。強(qiáng)烈建議您閱讀此消息所附的文檔。最誠摯的問候，Penelope Marchetti博士（世界衛(wèi)生組織意大利）”。盡管該電子郵件并非來自世衛(wèi)組織的官方電子郵件地址或域名，但是不了解網(wǎng)絡(luò)安全威脅的人或一時不知情的人可能成為數(shù)據(jù)泄露的受害者。

冠狀病毒能形成有效的騙局

我們希望您關(guān)注的重點：即使在最嚴(yán)峻的情況下，當(dāng)世界各國政府試圖減慢病毒在其人群中的傳播時，網(wǎng)絡(luò)犯罪分子也不會休息。實際上，他們正在加緊努力，利用全球健康危機(jī)，從試圖保持了解狀態(tài)的毫無戒心的個人那里竊取信息。

對于在美國和國外的企業(yè)和組織，可以采取以下措施來幫助防止陷入此類網(wǎng)絡(luò)釣魚詐騙：

保持員工知情

通過官方渠道發(fā)送信息，使員工了解最新的冠狀病毒新聞，這樣他們就不必自己尋找信息。還應(yīng)讓他們了解任何冠狀病毒主題的線程，例如要注意的新網(wǎng)站和電子郵件詐騙。

分享官方資源

為員工提供指向有效的官方冠狀病毒追蹤站點和資源的鏈接。

更新網(wǎng)絡(luò)意識培訓(xùn)

通過網(wǎng)絡(luò)安全意識培訓(xùn)，使用戶了解網(wǎng)絡(luò)釣魚電子郵件和網(wǎng)站的危害，教他們?nèi)绾巫R別可疑的電子郵件和網(wǎng)站，并使用優(yōu)秀實踐避免成為受害者。

驗證，不要盲目地信任

研究有關(guān)的政策和流程規(guī)定，在共享任何敏感信息、進(jìn)行電匯或采取任何其他措施之前，員工必須先直接與來源確認(rèn)請求。

例如，如果收到首席財務(wù)官的緊急電子郵件，說他正在開會（或者其他情況下無法使用），并要求立即為供應(yīng)商執(zhí)行電匯時，請確保員工必須仔細(xì)檢查電子郵件標(biāo)題信息（發(fā)件人字段），例如電子郵件地址和域名，以驗證其是否與該人的聯(lián)系信息匹配。

永遠(yuǎn)不要直接回復(fù)電子郵件發(fā)件人，可通過官方電話號碼（例如內(nèi)部目錄）撥打電話進(jìn)行電話驗證。