跟着新冠疫情在全球延伸,大多数国家和地区都加强了交际阻隔办法,很多人被逼在家长途工作,下降社区传达感染的危险。
与此同时,另一种病毒也趁机变得更活泼,一旦中招,其破坏力一点点不亚于新冠病毒。它便是计算机病毒,以及由此引发的网络欺诈和黑客侵略活动。
依据卡巴斯基安全实验室,IntSights 和 Proofpoint 等多家网络安全公司的陈述,自本年 1 月 COVID-19 疫情呈现以来,黑客正在运用人们对它的惊骇来传达计算机病毒,经过非常荫蔽而奸刁的手法施行网络欺诈和垂钓。
网络犯罪分子的进犯方针不单单是个人,还有各国公共卫生部门,比方美国疾病操控中心、美国疆土安全部和世界卫生安排等等。现在发现的欺诈邮件和信息就有英语、法语、中文、意大利语、日语等多个版别,包含公共卫生、稳妥、旅行、酒店和制作等职业。
图 | 伪装成世界卫生安排的欺诈邮件(来历:Proofpoint)
网络安全专家以为,这些人首要假充公共卫生官员,运用人们在特别时期的惊骇心理,经过发送主题相似 “您被发现与 XXX 感染者触摸过” 或“X 月 X 日某地感染者信息总结”的垂钓邮件,来获取毫无戒心的人的私家信息,乃至是国家等级公共卫生灵敏信息。
依据这些网络安全公司的预算,在疫情发酵的 3 个多月以来,现已监测到了几十万封歹意邮件。
每个人都是方针
依据网络安全公司 IntSights 发表,上一年网上仅有 190 个域名与 “corona(冠状)” 和“covid”有关,而到本年 3 月底,这一数字飙升至 7 万多个,翻了 350 多倍。
“当然,不是一切网站都有问题。其间有些是正常用户注册的,合法的,但事实证明也有一些是专门用来垂钓进犯的,” IntSights 公司首席安全官 Etay Maor 表明。
网络垂钓进犯是现在很常见的网络欺诈手法,一般经过电子邮件施行。每次有重大事件发作时,网络犯罪分子都会环绕关键词创立垂钓网站,例如包含 “covid” 的网址或许页面。他们会伪装成可以信赖的安排,想方设法假造看似合理的理由,要求用户自动填写隐私信息,包含信誉卡号和暗码、邮箱账号和暗码等等。
在本年 2 月,美国网络安全公司 Proofpoint 就曾注意到一封广泛发送的可疑邮件,一次群发了 20 万份。在邮件中,发送者宣称自己是医师,经过特别途径获得了 COVID-19 的疫苗和医治办法,如有需要请拜访某个网站来联络他们。
为了让这番说辞更“实在”,电邮还称“美国政府为了操控公民而成心掩盖病毒本相和躲藏疫苗”,把自己塑造成发表诡计,解救苍生的“奥秘医疗安排”。
图 | Proofpoint 展现的垂钓邮件(来历:Proofpoint)
Maor 以为,这种进犯手法过火简略,普通人都能够正常的运用,乃至还有 APT 等级的国家黑客团队趁机出手。
多个方面数据显现,有关 COVID-19 的歹意邮件进犯数量和频率正在快速添加,从每天一次发展到每天三到四次。运用人们的惊骇和对相关咨询的需求,骗术也从最开端免费赠送口罩和洗手液这样的幌子,晋级到了假扮世界卫生安排或英国政府。
进犯者明显发现,在当时局势下,这种进犯手法作用不错,由于再慎重的人也会做出一些平常不会、也不应该做的工作。
网络安全公司卡巴斯基的东南亚总经理 Yeo Siang Tiong 也表明,早在 2 月初,疫情首要局限于我国时,就监测到与病毒相关的歹意文件数量有所上升。而在不到两周的时间里,进犯者就开端假充美国疾病操控中心等可信来历,开端发送与防备病毒有关的歹意邮件。
当然,不是一切欺诈邮件都有合理理由,有些邮件看起来就较为诙谐。比方卡巴斯基捕捉到一封邮件,欺诈者伪装成美国疾控中心,呼吁人们捐款来协助开发疫苗,但只承受比特币付款。即便如此,邮件中的链接仍是导向了一个虚伪的美国疾控中心网站,看起来非常相似。
图 | 卡巴斯基捕捉的可疑邮件,伪装成美国疾控中心(来历:卡巴斯基)
