信息化觀察網(wǎng)

隨著新型冠狀病毒的傳播繼續(xù)成為全球頭條新聞，詐騙者正在通過有針對性的網(wǎng)絡(luò)釣魚電子郵件和詐騙網(wǎng)站利用這一新聞。

Check Point安全公司的研究人員周四表示，他們 已經(jīng)觀察到大量新網(wǎng)站注冊了與該病毒相關(guān)的域名 ，正式名稱為COVID-19。自12月底以來，全球已注冊了4,000多個與冠狀病毒相關(guān)的域名，其中3％被發(fā)現(xiàn)為惡意域名，另外5％為可疑域名。

在一個示例中，一個俄羅斯網(wǎng)站提供“以最快 的價格19,000俄羅斯盧布（約合300美元）出售冠狀病毒檢測的最佳和最快的測試工具。”

詐騙者還使用網(wǎng)絡(luò)釣魚電子郵件來定位對冠狀病毒新聞感興趣的潛在受害者?！度A爾街日報》 上周報道說，自1月底以來，提及該病毒的惡意電子郵件數(shù)量已大大增加。

虛假電子郵件的一些示例包括冒充世界衛(wèi)生組織和美國疾病控制與預(yù)防中心的騙子。電子郵件通常包括附件，鼓勵讀者打開附件以獲取有關(guān)預(yù)防病毒的必要預(yù)防措施的重要信息?？梢哉f，附件是惡意的。在一個示例中，附件導(dǎo)致用戶感染了Trickbot變體 Ostap Trojan-Downloader 。

安全管理平臺提供商Exabeam Inc.產(chǎn)品營銷總監(jiān)Orion Cassetto 對SiliconANGLE說：“最近，來自公司可信賴的商業(yè)伙伴和公共組織的網(wǎng)絡(luò)釣魚電子郵件越來越多。” 網(wǎng)絡(luò)釣魚實質(zhì)上是一種社會工程形式。在這種情況下，網(wǎng)絡(luò)罪犯利用世界各地圍繞COVID-19的機警性來誘使人們單擊惡意鏈接和/或下載附件。”

網(wǎng)絡(luò)釣魚只是切入點，Cassetto解釋說。他說：“這可能導(dǎo)致惡意軟件感染，網(wǎng)絡(luò)橫向移動，帳戶接管，識別盜竊等。” 簡而言之，如果任何電子郵件看起來甚至有些可疑，員工都不應(yīng)互動。必須直接與電子郵件聲稱來自的公司或網(wǎng)站驗證消息和內(nèi)容，而不是與電子郵件發(fā)件人進行交互。”