當所有人都竭力適應新冠疫情所帶來的工作和生活「新常態」之際,今年網絡犯罪分子迎來了前所未有的作惡機會。由於國際社會對新冠疫情的普遍關注以及我們急於了解疫情最新訊息的迫切心情,犯罪分子和黑客慣用的網絡釣魚電子郵件和假冒網站攻擊伎倆屢屢得逞。
國際刑警組織和歐洲刑警組織都警告稱與新冠肺炎相關的欺詐行為激增。4月中旬,Google報告稱,短短一週内,每日只通過 Gmail 發送的與新冠肺炎相關的惡意軟件和網絡釣魚電子郵件就超過 1,800萬,此外,每天還有 2.4 億封與新冠肺炎相關的垃圾郵件。
為何罪犯分子大多使用網絡釣魚電子郵件發起攻擊呢?答案很簡單,因為網絡釣魚電子郵件仍然是一種有效的攻擊手段。《Verizons 2019 年數據洩露調查報告》顯示, 32% 的企業數據洩露的罪魁禍首是網絡釣魚電子郵件。此外,78%的網絡間諜活動都使用了網絡釣魚。因此,毫無疑問,犯罪分子將繼續利用人們對新冠疫情的高度關注,冒充世界衛生組織、Zoom、Microsoft或Google等知名組織和公司,誘騙用戶提供敏感訊息。
幕後黑手是誰? 例如,最近有網絡犯罪分子冒充世界衛生組織從域名「who.int」發送惡意電子郵件,利用「世衛組織緊急函件:首次新冠肺炎疫苗人體試驗/結果的最新消息」這個主題來誘騙受害者。電子郵件中包含一個名為「xerox_scan_covid-19_urgent information letter.xlxs.exe」的文件,該文件含有 AgentTesla 惡意軟件。只要受害者點擊該文件,該惡意軟件就會自動下載。
冒充視像通訊軟件
疫情期間,大多數人都在家工作時,我們曾報導過網絡犯罪分子如何利用虛假的 Zoom 域名進行網絡釣魚活動。實際上,僅在過去三週內,與 Zoom 相關的新域名就註冊了約 2,500 個(2,449 個)。1.5%(32 個)的域名是惡意域名,其他 13%(320 個)的域名是可疑域名。自 2020 年 1 月至今,全球共註冊了 6,576 個與 Zoom 相關的域名。
除了冒充 Zoom 之外,網絡犯罪分子還使用 Microsoft Teams 和 Google Meet 來誘騙受害者。
防範與新冠肺炎相關的網絡釣魚攻擊
為確保網絡釣魚攻擊成功,攻擊者必須欺騙用戶。為免遭攻擊,如果熟悉的品牌或組織向你發送任何電子郵件或通訊,要求你打開連結或附件,無論看起來有多正式,都要時刻保持警惕‧合法的電子郵件絕對不會要求你進行這些操作‧下面五條黃金法則可幫助你確保數據安全:
- 留意相似域名、電子郵件或網站中的拼寫錯誤以及不熟悉的電子郵件發件人。
- 謹慎打開未知發件人通過電子郵件發送的文件,尤其是當它提示你執行某些通常不會執行的操作時。
- 確保產品訂購網站的真實性。有一種方法是,不要打開電子郵件中的促銷連結,而是從網上搜索相應的商家,從搜索結果頁面中點擊商家連結。
- 謹防「特價 」優惠。「僅需 150 美元即可獲得新冠肺炎獨家療法」通常不可靠或不可信。目前尚無治愈新冠肺炎的有效療法,即使可以治愈,也絕對不會通過電子郵件提供給你。
- 確保不要在不同的軟件和帳戶之間重複使用密碼。
此外,組織應使用端到端的網絡架構來阻止零日攻擊,以攔截欺詐釣魚網站並實時提供密碼重用警告。Check Point Infinity 是一個有效的安全平台,它不僅涵蓋所有攻擊面和攻擊途徑,而且能提供高級防護來抵禦最複雜的零日釣魚攻擊和帳戶接管攻擊。
這篇文章 新冠肺炎名義網絡攻擊充斤,提防網絡釣魚 最早出現於 TechApple.com。