/ 中存储网

黑客通过假冠状病毒网站和网络钓鱼诈骗瞄准潜在受害者

2020-03-10 08:07:16 来源:中存储

黑客利用新冠状病毒诈骗

随着新型冠状病毒的传播继续成为全球头条新闻,诈骗者正在通过有针对性的网络钓鱼电子邮件和诈骗网站利用这一新闻。

Check Point安全公司的研究人员周四表示,他们  已经观察到大量新网站注册了与该病毒相关的域名  ,正式名称为COVID-19。自12月底以来,全球已注册了4,000多个与冠状病毒相关的域名,其中3%被发现为恶意域名,另外5%为可疑域名。

在一个示例中,一个俄罗斯网站提供“以最快 的价格19,000俄罗斯卢布(约合300美元)出售冠状病毒检测的最佳和最快的测试工具。”

诈骗者还使用网络钓鱼电子邮件来定位对冠状病毒新闻感兴趣的潜在受害者。《华尔街日报》 上周报道说,自1月底以来,提及该病毒的恶意电子邮件数量已大大增加。

虚假电子邮件的一些示例包括冒充世界卫生组织和美国疾病控制与预防中心的骗子。电子邮件通常包括附件,鼓励读者打开附件以获取有关预防病毒的必要预防措施的重要信息。可以说,附件是恶意的。在一个示例中,附件导致用户感染了Trickbot变体 Ostap Trojan-Downloader 。

安全管理平台提供商Exabeam Inc.产品营销总监Orion Cassetto 对SiliconANGLE说:“最近,来自公司可信赖的商业伙伴和公共组织的网络钓鱼电子邮件越来越多。” 网络钓鱼实质上是一种社会工程形式。在这种情况下,网络罪犯利用世界各地围绕COVID-19的机警性来诱使人们单击恶意链接和/或下载附件。”

网络钓鱼只是切入点,Cassetto解释说。他说:“这可能导致恶意软件感染,网络横向移动,帐户接管,识别盗窃等。” 简而言之,如果任何电子邮件看起来甚至有些可疑,员工都不应互动。必须直接与电子邮件声称来自的公司或网站验证消息和内容,而不是与电子邮件发件人进行交互。”