论文部分内容阅读
随着人们对新型冠状病毒的担忧,数百个以冠状病毒为主题的域名被用于传播恶意软件和窃取信息,在人们日益担心这种病毒全球大流行的情况下,冠状病毒诈骗和恶意网站正在增加。那么,新的网络钓鱼网站是什么,为什么要关注它?
当出现问题时,人们经常通过互联网获取新的信息。网络罪犯知道这一点,并且正在创建冒充真实的、信誉良好的、权威的欺诈性网站。他们的最新策略是实时跟踪器网站。
Schmuck决定以低调的生活方式创建一个仿冒网站,即corona- virus- map.com,该网站似乎是合法的COVID - 19实时跟踪病毒图。在这种情况下,美国卫生部门网络安全协调中心(HC3)报告说,网络犯罪分子冒充世界著名的卫生机构约翰霍普金斯大学,以AZORult特洛伊木马感染网站访问者。该程序会泄漏大量敏感数据,这些数据可在暗网上出售或用于实施网络犯罪,包括盗窃加密货币。
总的来说,以冠状病毒为主题的网络攻击和网络钓鱼网站正变得越来越普遍,因为有关该病毒的新闻几乎在每个媒体上都不断传播。网络安全公司Check Point最近在他们的博客中报道,仅CNN就托管了1 200多篇文章。
根据同一篇博客文章:“自2020年1月以来,基于Check Point威胁情报,全球已注册了4 000多个与冠状病毒相关的域名,在这些网站中,有3 %被发现是恶意的,另有5 %是可疑的。与同一时期注册的其他域名相比,与冠状病毒相关的域名被恶意攻击的可能性要高50 %,也比最近的季节性主题(例如情人节)高。
除了用户通過网络搜索找到该网站之外,该网站还通过多种其他策略进行传播,其中包括:电子邮件中的恶意链接和附件、社会工程学以及在线广告。这些新发现的威胁紧随其他网络骗局之后,包括其他以冠状病毒为主题的恶意软件和网络钓鱼电子邮件。
网络罪犯利用不良情况的另一种方式是发起以冠状病毒为主题的电子邮件网络钓鱼活动。HC3在2020年2月的通知中报告说,精心设计的网络钓鱼电子邮件被发送来诱使用户打开附件,或点击包含经常用于医疗保健组织及其IT系统的恶意软件的链接。
HC3表示:与恶意链接或附件进行交互的受害者可能会暴露其系统、网络和有价值的信息,这些暴露使攻击者可以将受感染的系统作为发起其他攻击的平台。
在这些运动中,网络犯罪分子冒充各种组织,包括美国疾病控制与预防中心(CDC)、世界卫生组织(WHO)和日本残疾人福利服务提供商。但是,冠状病毒的骗局并没有在数字世界终结的地方停下来———犯罪分子也在面对面的骗局中冒充联邦当局。
据Check Point称,一项特别广泛的网络钓鱼活动针对意大利超过10 %的组织。该电子邮件包含伪装成Microsoft Word文档的Ostap Trojan- Downloader。该下载器通常用于安装TrickBot,这是一种银行木马,它通过中间人(MitM)攻击窃取敏感信息,或在网络中传播其他类型的恶意软件。
电子邮件翻译成以下内容:“由于您所在地区已记录了冠状病毒感染的病例数,世界卫生组织已编写了一份文件,其中包含所有预防冠状病毒感染的必要预防措施。强烈建议您阅读此消息所附的文档。最诚挚的问候,Penelope Marchetti博士(世界卫生组织意大利)”。尽管该电子邮件并非来自世卫组织的官方电子邮件地址或域名,但是不了解网络安全威胁的人或一时不知情的人可能成为数据泄露的受害者。
我们希望您关注的重点:即使在最严峻的情况下,当世界各国政府试图减慢病毒在其人群中的传播时,网络犯罪分子也不会休息。实际上,他们正在加紧努力,利用全球健康危机,从试图保持了解状态的毫无戒心的个人那里窃取信息。
对于在美国和国外的企业和组织,可以采取以下措施来帮助防止陷入此类网络钓鱼诈骗:
保持员工知情
通过官方渠道发送信息,使员工了解最新的冠状病毒新闻,这样他们就不必自己寻找信息。还应让他们了解任何冠状病毒主题的线程,例如要注意的新网站和电子邮件诈骗。
分享官方资源
为员工提供指向有效的官方冠状病毒追踪站点和资源的链接。
更新网络意识培训
通过网络安全意识培训,使用户了解网络钓鱼电子邮件和网站的危害,教他们如何识别可疑的电子邮件和网站,并使用优秀实践避免成为受害者。
验证,不要盲目地信任
研究有关的政策和流程规定,在共享任何敏感信息、进行电汇或采取任何其他措施之前,员工必须先直接与来源确认请求。
例如,如果收到首席财务官的紧急电子邮件,说他正在开会(或者其他情况下无法使用),并要求立即为供应商执行电汇时,请确保员工必须仔细检查电子邮件标题信息(发件人字段),例如电子邮件地址和域名,以验证其是否与该人的联系信息匹配。
永远不要直接回复电子邮件发件人,可通过官方电话号码(例如内部目录)拨打电话进行电话验证。
网络罪犯创建冠状病毒追踪器地图以传播窃取信息的恶意软件
当出现问题时,人们经常通过互联网获取新的信息。网络罪犯知道这一点,并且正在创建冒充真实的、信誉良好的、权威的欺诈性网站。他们的最新策略是实时跟踪器网站。
Schmuck决定以低调的生活方式创建一个仿冒网站,即corona- virus- map.com,该网站似乎是合法的COVID - 19实时跟踪病毒图。在这种情况下,美国卫生部门网络安全协调中心(HC3)报告说,网络犯罪分子冒充世界著名的卫生机构约翰霍普金斯大学,以AZORult特洛伊木马感染网站访问者。该程序会泄漏大量敏感数据,这些数据可在暗网上出售或用于实施网络犯罪,包括盗窃加密货币。
总的来说,以冠状病毒为主题的网络攻击和网络钓鱼网站正变得越来越普遍,因为有关该病毒的新闻几乎在每个媒体上都不断传播。网络安全公司Check Point最近在他们的博客中报道,仅CNN就托管了1 200多篇文章。
根据同一篇博客文章:“自2020年1月以来,基于Check Point威胁情报,全球已注册了4 000多个与冠状病毒相关的域名,在这些网站中,有3 %被发现是恶意的,另有5 %是可疑的。与同一时期注册的其他域名相比,与冠状病毒相关的域名被恶意攻击的可能性要高50 %,也比最近的季节性主题(例如情人节)高。
除了用户通過网络搜索找到该网站之外,该网站还通过多种其他策略进行传播,其中包括:电子邮件中的恶意链接和附件、社会工程学以及在线广告。这些新发现的威胁紧随其他网络骗局之后,包括其他以冠状病毒为主题的恶意软件和网络钓鱼电子邮件。
冠状病毒为主题的网络钓鱼电子邮件正在兴起
网络罪犯利用不良情况的另一种方式是发起以冠状病毒为主题的电子邮件网络钓鱼活动。HC3在2020年2月的通知中报告说,精心设计的网络钓鱼电子邮件被发送来诱使用户打开附件,或点击包含经常用于医疗保健组织及其IT系统的恶意软件的链接。
HC3表示:与恶意链接或附件进行交互的受害者可能会暴露其系统、网络和有价值的信息,这些暴露使攻击者可以将受感染的系统作为发起其他攻击的平台。
在这些运动中,网络犯罪分子冒充各种组织,包括美国疾病控制与预防中心(CDC)、世界卫生组织(WHO)和日本残疾人福利服务提供商。但是,冠状病毒的骗局并没有在数字世界终结的地方停下来———犯罪分子也在面对面的骗局中冒充联邦当局。
据Check Point称,一项特别广泛的网络钓鱼活动针对意大利超过10 %的组织。该电子邮件包含伪装成Microsoft Word文档的Ostap Trojan- Downloader。该下载器通常用于安装TrickBot,这是一种银行木马,它通过中间人(MitM)攻击窃取敏感信息,或在网络中传播其他类型的恶意软件。
电子邮件翻译成以下内容:“由于您所在地区已记录了冠状病毒感染的病例数,世界卫生组织已编写了一份文件,其中包含所有预防冠状病毒感染的必要预防措施。强烈建议您阅读此消息所附的文档。最诚挚的问候,Penelope Marchetti博士(世界卫生组织意大利)”。尽管该电子邮件并非来自世卫组织的官方电子邮件地址或域名,但是不了解网络安全威胁的人或一时不知情的人可能成为数据泄露的受害者。
冠状病毒能形成有效的骗局
我们希望您关注的重点:即使在最严峻的情况下,当世界各国政府试图减慢病毒在其人群中的传播时,网络犯罪分子也不会休息。实际上,他们正在加紧努力,利用全球健康危机,从试图保持了解状态的毫无戒心的个人那里窃取信息。
对于在美国和国外的企业和组织,可以采取以下措施来帮助防止陷入此类网络钓鱼诈骗:
保持员工知情
通过官方渠道发送信息,使员工了解最新的冠状病毒新闻,这样他们就不必自己寻找信息。还应让他们了解任何冠状病毒主题的线程,例如要注意的新网站和电子邮件诈骗。
分享官方资源
为员工提供指向有效的官方冠状病毒追踪站点和资源的链接。
更新网络意识培训
通过网络安全意识培训,使用户了解网络钓鱼电子邮件和网站的危害,教他们如何识别可疑的电子邮件和网站,并使用优秀实践避免成为受害者。
验证,不要盲目地信任
研究有关的政策和流程规定,在共享任何敏感信息、进行电汇或采取任何其他措施之前,员工必须先直接与来源确认请求。
例如,如果收到首席财务官的紧急电子邮件,说他正在开会(或者其他情况下无法使用),并要求立即为供应商执行电汇时,请确保员工必须仔细检查电子邮件标题信息(发件人字段),例如电子邮件地址和域名,以验证其是否与该人的联系信息匹配。
永远不要直接回复电子邮件发件人,可通过官方电话号码(例如内部目录)拨打电话进行电话验证。