正当我国医护人员、相关工作人员竭尽全力控制冠状病毒传播,并努力攻克该病毒之际,国际安全专家发现:有黑客正在通过冠状病毒热点为他们的攻击活动提供伪装。
在最新版《2020年1月份全球威胁指数》报告中显示:随着冠状病毒引起全球的广泛关注,网络犯罪分子也积极利用这一热点来进行恶意网络活动,目前全球已爆发了多起与该病毒相关的垃圾邮件活动。
冠状病毒总体搜索趋势线 & 网络安全和网络犯罪讨论(谷歌趋势)
就目前全球爆发的“冠状病毒”垃圾邮件活动来看,2020年1月到2月,以不法分子伪装成一家日本残疾人福利服务提供商发送的钓鱼邮件规模最大。
这些电子邮件看似是在报道日本几个城市的感染情况,并诱使受害者打开文档以获取更多信息。然而,邮件的附件文档中包含有Emotet 恶意软件。一旦受害者打开文档,Emotet 就会被下载到受害者的电脑上。
Emotet 是一种能够自我传播的高级模块化木马,在最近被不法分子用作其他恶意软件或恶意攻击的传播程序,可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
自冠状病毒爆发以来,不法分子在发送恶意电子邮件外,还注册了大量与“冠状病毒”相关的网站域名。
Coronavirus Domainsregistered Weekly(每周注册的冠状病毒域名)
专家发现,这些域名有很多会被用于网络钓鱼。不法分子通过利用与冠状病毒相关的讨论诱骗受害者访问其网站进行攻击,或者声称可以出售口罩、研发疫苗、售卖家庭病毒检测试剂等进行网络诈骗,如目前已发现的vaccinecovid-19.com网站。
在全球关注的疫情面前,不法分子就是利用我们关注的信息、希望获取医疗物品的急切心理来进行网络攻击。
MailData专家提示,对于这些趁虚而入的网络威胁攻击,我们在提高个人警惕的同时,也要加强技术方面的防御,避免落入这些欺诈陷阱:
- 请勿点击电子邮件中的促销链接,一定去确保真实性的网站购买产品。
- 切忌贪便宜。iPhone打2折、800元冠状病毒独家疗法等都是不可能的。
- 确保域名、电子邮件地址正确,当心那些相似的地址或自己拼写错误。
- 收到不常联系人/部门发的“冠状病毒”相关电子邮件,不要轻易打开。
- 尽快建立自己企业的邮件网络安全架构,保护组织免受威胁。
2020年的冠状病毒,是对我们身体的一场考验,更是对我们齐心共进的一场考验。作为邮件信息安全领域的长期领导者,MailData将继续践行社会责任感,在自己最擅长的领域为这场攻坚战保驾护航。战胜疫情,守护安全!
来源:freebuf.com 2020-07-10 15:01:02 by: 啃玉米的小仙女
请登录后发表评论
注册