世界衛(wèi)生組織警告您了嗎?新冠病毒通過垃圾郵件和網(wǎng)絡(luò)釣魚活動(dòng)
高級(jí)web內(nèi)容分析師 Tatyana Shcherbakova:隨著新冠狀病毒(COVID-19)繼續(xù)在全球傳播,各種虛假信息也在網(wǎng)上以極快的速度傳播,使得人們?cè)絹碓礁械嚼Щ。網(wǎng)絡(luò)罪犯是最早參與這些活動(dòng)的人之一,他們希望利用不知情的用戶獲利。
最初,我們發(fā)現(xiàn)了提供口罩等產(chǎn)品的垃圾郵件,之后這些主題在尼日利亞欺詐垃圾郵件中變得越來越普遍。我們還發(fā)現(xiàn)了帶有釣魚鏈接和惡意附件的欺詐郵件。最新的垃圾郵件活動(dòng)之一假冒世界衛(wèi)生組織(WHO),顯示了網(wǎng)絡(luò)罪犯是如何認(rèn)識(shí)到并利用世界衛(wèi)生組織在提供有關(guān)冠狀病毒的可信信息方面的重要作用。用戶們會(huì)受到據(jù)稱是來自WHO的郵件,郵件會(huì)自稱提供有關(guān)為避免感染而應(yīng)采取的安全措施信息。一旦用戶點(diǎn)擊郵件中嵌入的鏈接,就會(huì)被重定向到釣魚網(wǎng)站,并被提示分享個(gè)人信息,這些信息最終會(huì)落入網(wǎng)絡(luò)罪犯之手。這種欺詐方案看上去比我們最近看到的其他案例更真實(shí),例如包含來自世界銀行或IMF的捐款和貸款信息。
為了確保安全,我們建議用戶要認(rèn)真檢查所收到的郵件中的內(nèi)容,并且只信任來自可靠來源的內(nèi)容。如果郵件許諾提供該病毒的疫苗或者神奇的保護(hù)手段,或者郵件內(nèi)容讓你不安,那這封郵件很可能來自網(wǎng)絡(luò)罪犯。
如果發(fā)件人建議您點(diǎn)擊鏈接并分享您的個(gè)人數(shù)據(jù)或打開附件,其來自網(wǎng)絡(luò)罪犯的可能性就更高。您不應(yīng)當(dāng)捐助任何錢或相信其要幫助受病毒感染的人的許諾,即使這些郵件是來自自稱是受信任組織的員工。最后,一定要仔細(xì)檢查郵件的地址,因?yàn)槠墼p者經(jīng)常會(huì)使用免費(fèi)的郵件服務(wù),或者其使用的郵件地址與所稱的組織沒有關(guān)系。
設(shè)備上的新冠狀病毒:惡意文件偽裝成冠狀病毒相關(guān)文檔進(jìn)行傳播
卡巴斯基檢測(cè)技術(shù)還發(fā)現(xiàn)惡意文件偽裝成與冠狀病毒相關(guān)的文檔進(jìn)行傳播。這些文件會(huì)偽裝成有關(guān)新冠狀病毒的pdf、mp4和docx文件。這些文件的文件名暗示其包含如何保護(hù)自己不受病毒感染的視頻指南、有關(guān)威脅的最新信息,甚至病毒的檢測(cè)流程等,但實(shí)際情況并非如此。事實(shí)上,這些文件包含從木馬到蠕蟲等一系列威脅,它們能夠破壞、攔截、修改或復(fù)制數(shù)據(jù),還可能感染計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
有些惡意文件通過電子郵件進(jìn)行傳播。例如,一個(gè)通過郵件傳播的Excel文件據(jù)稱是世界衛(wèi)生組織(WHO)發(fā)布的新冠狀病毒受害者名單,但實(shí)際上卻是一個(gè)木馬下載器,會(huì)偷偷下載和安裝其他惡意文件。第二個(gè)文件是一個(gè)木馬間諜軟件,能夠從受感染的設(shè)備收集各種數(shù)據(jù),包括密碼,并將其發(fā)送給攻擊者。
惡意軟件分析師 Anton Ivanov:
在媒體中被廣泛討論的新冠狀病毒已經(jīng)被網(wǎng)絡(luò)罪犯用作誘餌。現(xiàn)在,其設(shè)備有以冠狀病毒命名的惡意文件的用戶數(shù)量在2020年增加到403個(gè),總共檢測(cè)數(shù)量為2,673次,傳播的文件數(shù)量達(dá)到513。盡管這一數(shù)字與我們最初分享的數(shù)據(jù)相比增長(zhǎng)顯著,但這一威脅影響仍然很小。
在家中保持安全:如何保護(hù)遠(yuǎn)程工作場(chǎng)所
世界各地的政府和企業(yè)都鼓勵(lì)在家辦公,以減緩COVID-19/新冠狀病毒的傳播。在可行的情況下,公司可能會(huì)讓更多的人遠(yuǎn)程工作,因此現(xiàn)在是組織重新檢查遠(yuǎn)程訪問企業(yè)系統(tǒng)安全性的好時(shí)機(jī)。一旦設(shè)備被帶往公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施之外,并連接到新的網(wǎng)絡(luò)和 WIFI,企業(yè)信息的風(fēng)險(xiǎn)就會(huì)增加?梢圆扇∫恍┖(jiǎn)單的步驟來減少在家辦公相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn),卡巴斯基建議采取以下措施:
1. 為員工提供VPN服務(wù),以安全地連接到企業(yè)網(wǎng)絡(luò)
2. 所有企業(yè)設(shè)備,包括移動(dòng)設(shè)備和筆記本電腦等都應(yīng)該使用合適的安全軟件進(jìn)行保護(hù),包括手機(jī)(例如在設(shè)備丟失或被盜后,允許清除數(shù)據(jù),隔離個(gè)人和工作數(shù)據(jù)以及限制安裝應(yīng)用等)
3. 始終部署操作系統(tǒng)和應(yīng)用程序的最新更新
4. 限制連接到企業(yè)網(wǎng)絡(luò)的用戶的訪問權(quán)限
5. 確保員工了解對(duì)不請(qǐng)自來的信息作出反應(yīng)的危險(xiǎn)性
卡巴斯基首席安全研究員David Emm評(píng)論說: “我們建議企業(yè)在這時(shí)候要特別保持警惕,并確保在家工作的員工保持謹(jǐn)慎。企業(yè)應(yīng)與員工進(jìn)行明確溝通,以確保他們意識(shí)到風(fēng)險(xiǎn),并盡其所能確保那些自我隔離或在家工作的人的遠(yuǎn)程訪問。除了增加遠(yuǎn)程工作外,我們還看到網(wǎng)絡(luò)罪犯試圖利用病毒疫情,將惡意文件隱藏到聲稱與該疾病有關(guān)的文件中。因此,網(wǎng)絡(luò)罪犯這種機(jī)會(huì)主義的做法,再加上工作習(xí)慣的改變,企業(yè)此時(shí)要格外保持警惕”。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市