隨著對(duì)COVID-19的擔(dān)憂的加劇，數(shù)百個(gè)冠狀病毒為主題的域被用于傳播惡意軟件和竊取信息

[[319487]]

在人們?nèi)找鎿?dān)心這種全球大流行的情況下，冠狀病毒詐騙和惡意網(wǎng)站正在增加。美國衛(wèi)生部門網(wǎng)絡(luò)安全協(xié)調(diào)中心(HC3)的最新消息是一個(gè)新的惡意網(wǎng)站，該網(wǎng)站正在互聯(lián)網(wǎng)上傳播，其目標(biāo)用戶是毫無戒心的用戶。

網(wǎng)絡(luò)犯罪分子利用公眾對(duì)全球冠狀病毒大流行的恐慌來實(shí)現(xiàn)自己的自私目標(biāo)?，F(xiàn)在，當(dāng)然，這個(gè)概念已經(jīng)不新鮮了。網(wǎng)絡(luò)罪犯一直在尋找下一個(gè)比較好的東西。但這并不意味著這不是一個(gè)您可以忽略的嚴(yán)重問題。

那么，這個(gè)新的網(wǎng)絡(luò)釣魚網(wǎng)站是什么，您為什么要關(guān)注它?網(wǎng)絡(luò)犯罪分子正在利用其他一些冠狀病毒詐騙策略來利用全球大流行嗎?

網(wǎng)絡(luò)罪犯創(chuàng)建冠狀病毒追蹤器地圖以傳播竊取信息的惡意軟件

當(dāng)出現(xiàn)問題時(shí)，人們經(jīng)常通過互聯(lián)網(wǎng)獲取新的信息。網(wǎng)絡(luò)罪犯知道這一點(diǎn)，并且正在創(chuàng)建冒充真實(shí)信譽(yù)良好的權(quán)威的欺詐性網(wǎng)站。他們的最新策略?實(shí)時(shí)跟蹤器網(wǎng)站。

schmuck決定以低調(diào)的生活方式創(chuàng)建一個(gè)仿冒網(wǎng)站，即corona-virus-map.com，該網(wǎng)站似乎是合法的COVID-19實(shí)時(shí)跟蹤病毒圖。在這種情況下，HC3報(bào)告說，網(wǎng)絡(luò)犯罪分子冒充世界著名的衛(wèi)生機(jī)構(gòu)約翰霍普金斯大學(xué)，以AZORult特洛伊木馬感染網(wǎng)站訪問者。該程序會(huì)泄漏大量敏感數(shù)據(jù)，這些數(shù)據(jù)可在暗網(wǎng)上出售或用于實(shí)施網(wǎng)絡(luò)犯罪，包括盜竊加密貨幣。

總的來說，以冠狀病毒為主題的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)釣魚網(wǎng)站正變得越來越普遍，因?yàn)橛嘘P(guān)該病毒的新聞幾乎在每個(gè)媒體上都不斷傳播。網(wǎng)絡(luò)安全公司Check Point 最近在他們的博客中報(bào)道，僅CNN便托管了1,200多篇文章。

根據(jù)同一篇博客文章：

“自2020年1月以來，基于Check Point威脅情報(bào)，全球已注冊(cè)了4,000多個(gè)與冠狀病毒相關(guān)的域名。在這些網(wǎng)站中，有3%被發(fā)現(xiàn)是惡意的，另有5%是可疑的。與同一時(shí)期注冊(cè)的其他域相比，與冠狀病毒相關(guān)的域被惡意攻擊的可能性高50%，并且也比最近的季節(jié)性主題(例如情人節(jié))高。

除了用戶通過網(wǎng)絡(luò)搜索有機(jī)地找到該網(wǎng)站之外，該網(wǎng)站還通過多種其他策略進(jìn)行傳播，其中包括：

• 電子郵件中的惡意鏈接和附件
• 社會(huì)工程學(xué)，以及在線廣告

這一新發(fā)現(xiàn)的威脅緊隨其他網(wǎng)絡(luò)騙局之后，包括其他以冠狀病毒為主題的惡意軟件和網(wǎng)絡(luò)釣魚電子郵件。

冠狀病毒為主題的網(wǎng)絡(luò)釣魚電子郵件正在興起

網(wǎng)絡(luò)罪犯利用不良情況的另一種方式是發(fā)起以冠狀病毒為主題的電子郵件網(wǎng)絡(luò)釣魚活動(dòng)。HC3在2月的通知中報(bào)告說，精心設(shè)計(jì)的網(wǎng)絡(luò)釣魚電子郵件被發(fā)送來誘使用戶打開附件或單擊包含經(jīng)常用于醫(yī)療保健組織及其IT系統(tǒng)的惡意軟件的鏈接。

根據(jù)HC3：

與惡意鏈接或附件進(jìn)行交互的受害者可能會(huì)暴露其系統(tǒng)，網(wǎng)絡(luò)和有價(jià)值的信息。這些暴露使攻擊者可以將受感染的系統(tǒng)用作發(fā)起其他攻擊的平臺(tái)。”

在這些運(yùn)動(dòng)中，網(wǎng)絡(luò)犯罪分子冒充各種組織，包括美國疾病控制與預(yù)防中心(CDC)，世界衛(wèi)生組織(WHO)和日本殘疾人福利服務(wù)提供商。但是，冠狀病毒的騙局并沒有在數(shù)字世界終結(jié)的地方停下來-犯罪分子也在面對(duì)面的騙局中冒充聯(lián)邦當(dāng)局。

據(jù)Check Point稱，一項(xiàng)特別廣泛的網(wǎng)絡(luò)釣魚活動(dòng)針對(duì)意大利超過10%的組織!該電子郵件包含偽裝成Microsoft Word文檔的Ostap Trojan-Downloader。該下載器通常用于安裝TrickBot，這是一種銀行木馬，它通過中間人(MitM)攻擊竊取敏感信息，或在網(wǎng)絡(luò)中傳播其他類型的惡意軟件。

這是Check Point博客文章的屏幕截圖：

電子郵件翻譯成以下英文內(nèi)容：

“由于您所在地區(qū)已記錄了冠狀病毒感染的病例數(shù)，世界衛(wèi)生組織已編寫了一份文件，其中包含所有預(yù)防冠狀病毒感染的必要預(yù)防措施。 強(qiáng)烈建議您閱讀此消息所附的文檔。

強(qiáng)烈建議您閱讀此消息所附的文檔。

最誠摯的問候，

Penelope Marchetti博士(世界衛(wèi)生組織–意大利)”

盡管該電子郵件并非來自世衛(wèi)組織的官方電子郵件地址或域，但是不了解網(wǎng)絡(luò)安全威脅的人或一時(shí)不知情的人可能會(huì)發(fā)現(xiàn)自己是數(shù)據(jù)泄露的受害者。

冠狀病毒的背景以及為什么它能形成有效的騙局方法

顯然，我們不是全球衛(wèi)生專家，但這是有關(guān)COVID-19的一些基本信息：

2019年冠狀病毒病(也稱為COVID-19)引起了全世界的關(guān)注-這是有充分理由的。Wordometers.info報(bào)告說，該病毒已感染了全球125個(gè)國家和地區(qū)的個(gè)人，除了游輪?！度A盛頓郵報(bào)》報(bào)道說，自2019年底爆發(fā)爆發(fā)以來，已經(jīng)報(bào)告了超過100,000例該病病例，“有數(shù)千人死亡”(盡管冠狀病毒病例的真實(shí)數(shù)量被認(rèn)為“超過了官方統(tǒng)計(jì)。” ”)

正如《華盛頓郵報(bào)》報(bào)道的那樣：

“冠狀病毒的范圍從普通感冒病毒到可以感染人類和動(dòng)物的更嚴(yán)重的疾病，包括嚴(yán)重的急性呼吸道綜合癥(SARS)和中東呼吸綜合癥(MERS)。”

但是，這是我們希望您關(guān)注的重點(diǎn)：即使在最嚴(yán)峻的情況下，當(dāng)世界各國政府試圖減慢病毒在其人群中的傳播時(shí)，網(wǎng)絡(luò)犯罪分子也不會(huì)休息。實(shí)際上，他們正在加緊努力，利用全球健康危機(jī)為契機(jī)，從試圖保持了解狀態(tài)的毫無戒心的個(gè)人那里竊取信息。

對(duì)于在美國和國外的企業(yè)和組織，我們說以下幾點(diǎn)：保持最新狀態(tài)，并讓您的員工保持最新狀態(tài)。

如何保護(hù)您的組織免受假冠狀病毒網(wǎng)絡(luò)釣魚站點(diǎn)的侵害

對(duì)于企業(yè)和IT管理員，您知道這意味著您或組織的某些用戶可能會(huì)在這些站點(diǎn)之一中發(fā)現(xiàn)自己。

您可以采取以下措施來幫助防止用戶為此類網(wǎng)絡(luò)釣魚詐騙而陷入困境：

保持員工知情

通過官方渠道發(fā)送信息，以使您的員工了解最新的冠狀病毒新聞，這樣他們就不必自己尋找信息。還應(yīng)讓他們了解任何冠狀病毒主題的線程，例如要注意的新網(wǎng)站和電子郵件詐騙。

分享官方資源

為員工提供指向有效的官方冠狀病毒追蹤站點(diǎn)和資源的鏈接。以下是可信賴的信譽(yù)良好的資源列表，可幫助您入門：

• 關(guān)于冠狀病毒的CDC信息
• 紐約時(shí)報(bào)的冠狀病毒圖
• 家庭冠狀病毒資源
• 衛(wèi)生行業(yè)網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐
• 遠(yuǎn)程工作者的網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐
• 更新您的網(wǎng)絡(luò)意識(shí)培訓(xùn)

通過網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，使用戶了解網(wǎng)絡(luò)釣魚電子郵件和網(wǎng)站的危害。教他們?nèi)绾巫R(shí)別可疑的電子郵件和網(wǎng)站，并使用優(yōu)秀實(shí)踐避免成為受害者。

驗(yàn)證，不要(盲目地)信任

研究所的政策和流程規(guī)定，在可以共享任何敏感信息，進(jìn)行電匯或采取任何其他措施之前，員工必須首先直接與來源確認(rèn)請(qǐng)求。

因此，例如，如果您收到首席財(cái)務(wù)官約翰·史密斯的緊急電子郵件，說他正在開會(huì)(或者其他情況下無法使用)，并且您需要立即為供應(yīng)商執(zhí)行電匯，請(qǐng)確保您的員工必須：

仔細(xì)檢查電子郵件標(biāo)題信息(“發(fā)件人”字段)，例如電子郵件地址和域名，以驗(yàn)證其是否與該個(gè)人的聯(lián)系信息匹配。

永遠(yuǎn)不要直接回復(fù)電子郵件發(fā)件人。

通過官方電話號(hào)碼(例如從您的內(nèi)部目錄)撥打電話進(jìn)行電話驗(yàn)證。

實(shí)現(xiàn)可用于驗(yàn)證用戶身份的代碼字或詞組。