跳到主体内容

很遗憾,即使在这样的危难时刻,仍然有人会试图通过网络攻击来为自己谋利。

无论您是企业主,还是单纯想要保障自己的用网安全,务必要警惕潜在的黑客和诈骗者,并防范愈演愈烈的新冠病毒黑客攻击。

我们研究了一些目前已知的新冠病毒诈骗,希望能帮助您了解如何在此次危机期间防范黑客并保护自己。

假冒疫情地图网站——企图窃取您的敏感数据

研究人员注意到,大量假冒的新冠病毒地图网站试图将病毒、恶意软件和间谍软件植入攻击目标的系统中。

攻击者有时会将这些网站设计得跟官方疫情地图十分相似,也会显示各个国家和地区的病例总数、死亡人数和治愈人数。但理论上,他们可以采取任何形式,比如新闻网站。

这只是黑客的众多手段之一,他们创建看似可靠但最终意图造成损害的网站,来诱使人们产生虚假安全感。

这些网站乍看之下可能显得很专业,并且设计周密。它们甚至可能会有相关的 URL 地址,内容看起来可靠且具有相关性,并且还会使用最新数据让自己看起来很权威。

当您访问一个假冒的新冠病毒网站时,它可能会迫使您尝试下载某个应用程序,并声称该应用或控制面板将帮助您及时了解重大新闻。然而这只是个幌子:在幕后,黑客将利用这些应用程序,在您毫不知情的情况下从您的计算机中窃取敏感数据。

该骗局是如何运作的?

黑客使用一款名为 AZORult 的软件来窃取浏览记录、Cookie、ID/密码以及加密货币。按照黑客的说法,这种恶意软件目前只会影响 Windows 设备,但未来可能也会影响到其他操作系统。

根据美国联邦检察官办公室发布在 justice.gov 上的信息,似类的诈骗也已经以移动应用的形式出现,一旦下载,将会使用户的设备和个人信息遭到攻击。

如何防范假冒的疫情地图和网站诈骗?

可能无法单凭表面来判断您访问的网站是否合法,因此,我们需要格外小心。

保护自己免受这类攻击的最好方法,就是在浏览网页时保持警惕。不要在您的计算机上下载或安装任何东西,除非您能绝对肯定它的真实性。

下载应用时,仅使用苹果的 App Store 和 Google Play 等经认可的商店。如果某个应用要求您分享敏感细节,比如详细付款信息或位置数据,请格外小心。

在您的计算机上安装全面的反病毒软件将有助于提高网络安全,因为它会审查所有下载内容,并阻止不能保证其安全性和真实性的安装。

包括伪装成附件的恶意软件在内的新冠病毒网络钓鱼电子邮件

英国国家网络安全中心 (NCSC) 强调,大量网络钓鱼攻击都来自企图伪装成合法组织的诈骗者。

他们指出,假冒电子邮件可能包含声称有重要更新的链接,一旦点击这些链接,就会将用户导向企图通过病毒、恶意软件和间谍软件感染设备的网站。

NCSC 还提到了发送给用户的网络钓鱼电子邮件,其中包含了受感染的附件,比如 Word 文档。从英国、美国到日本、意大利和印度尼西亚,这些网络钓鱼电子邮件四处泛滥。

NCSC 称,它们还企图通过将重点放在货运、交通和零售等特定领域来表现出高度的针对性,从而诱使受害者产生虚假的安全感。

此外,还需注意一些具有高度针对性的假冒新冠病毒网络钓鱼电子邮件,在这些邮件中,攻击者将自己伪装成包括国家卫生中心、疾病控制和预防中心 (CDC) 以及世界卫生组织在内的官方组织。

在其中一个案例中,网络钓鱼者以帮助抗击新冠病毒流行为由索要比特币捐款。而在另一案例中,他们则谎称要向收件人支付数百万美元,为新冠病毒对其生活造成的影响提供“补偿”。还有一个案例在邮件中包含了一个虚假链接,该链接会重定向到一个窃取目标登录凭证的网页邮件钓鱼软件。

最后,美国联邦检察官办公室还指出了另外两类网络钓鱼诈骗。一类是邀请收件人加入某个投资机会,将他们的钱投入致力于研发新冠肺炎预防、检测或治疗设备的上市公司中。另一类是发件人声称自己在近期为收件人的朋友或家人提供治疗的医院工作,并要求收件人支付未付的治疗费用。

该骗局是如何运作的?

诈骗者企图冒充世界卫生组织 (WHO) 和国家福利机构等若干权威部门的人员。

他们可能使用的手法有很多。一些人声称出售抗病毒设备。另一些则要求提供密码,甚至索要比特币捐款来资助假疫苗。一些人会直接索要金钱,另一些则会发送假冒或有病毒的链接。还有一些人甚至会在他们的邮件中加入有病毒程序的附件。

一旦将用户送往受感染的链接,或说服他们下载附件,他们便会使用 Lokibot infostealer、Remcos RAT 和 Emotet 银行木马等恶意软件来窃取财务信息或劫持电脑系统勒索赎金。

如何防范新冠病毒网络钓鱼和电子邮件诈骗?

这些攻击可能会以任何形式进行,因此,您应警惕任何从不认识或未订阅的个人或组织收到的电子邮件,即使它看起来是一个官方机构。

点开电子邮件时,先检查发件人的电子邮件地址。有时,尽管发件人的名称可能会以官方的身份出现在您的收件箱中(比如,“世界卫生组织”),但他们的电子邮件地址却有可能看起来不那么权威。举个例子,如果该电子邮件发送自某个常规的电子邮件提供商,比如 Gmail、AOL 或 Yahoo(如“worldhealthorganization@gmail.com”),那么几乎可以肯定这是一个假冒帐号。

如果有人向您发送了一个链接,请在点击前验证它的来源。如果它并不是您期望访问的网站,请不要点击。此外,要特别警惕那些没有安全超文本传输协议扩展的网站,换言之,网站的 URL 地址前应有 https://,而不是 http://。

最后,不要下载任何您不能确定是否真实或可靠的附件。一些电子邮件服务器允许您在下载前预览文件,这为判断附件是否符合您的预想提供了一个很好的途径。

此外,不要下载任何看起来像应用程序的附件,比如 .exe 文件。它们很可能是病毒、恶意软件或间谍软件文件。

为进一步确保安全,可使用全面的防病毒软件套件提供额外保障,帮助您在打开电子邮件附件前审查它们,以防止黑客攻击和避免恶意软件攻击。

The Coronavirus is affecting many online websites

虚假的网上商店及服务——出售抗击新冠病毒的“必需用品”

在当前的互联网中,到处都有网络诈骗者试图利用新冠病毒危机诱骗忧心忡忡的买家购买后来被证实为假货或根本不存在的产品。

根据目前已知的情况,这些诈骗者会通过社交媒体、有时也会直接通过电子邮件接近惊慌的用户。其中很多人会声称他们有洗手液、手部消毒液、口罩等一金难求的产品。但是,当用户浏览并购买这些产品后,很多人发现这些产品质量低劣,甚至根本收不到货。

在美国,已出现关于诈骗者声称其可提供新冠病毒检测的案例报道。这些诈骗者声称自己是医疗补助和医疗保险计划的代表,只需您使用信用卡支付运费,他们就能向您提供所谓的免费新冠病毒检测。出于恐惧,一些美国公民已成为这一骗局的受害者。为应对此类骗局(以及类似的企图利用新冠病毒疫情的骗局),美国联邦调查局发表了以下声明:

“请提防要求您核实个人信息,以获得政府提供的经济刺激支票的网络钓鱼电子邮件。虽然有关经济刺激支票的讨论已见诸媒体,但政府机构不会为了向您付款而主动发送要求您提供私人信息的电子邮件。网络钓鱼电子邮件还可能声称其与慈善捐款、一般财政救济、航空公司退款以及虚假的药物和疫苗有关”

该骗局是如何运作的?

一些诈骗者会伪装成网上商店,另一些则会通过电子邮件瞄准购买者。一些诈骗者甚至会试图通过在 Facebook 等社交媒体上发布广告来出售他们的产品。

他们似乎通常会将注意力放在中心街区商店及线上都供应短缺的医疗产品上,比如手部消毒液、口罩和一次性手套。

他们会试图通过承诺打折或限量供应来吸引购买者。他们可能还会声称自己拥有其他商店目前无法获得的独家库存渠道。

诈骗者可能会以“囤货很有必要”为由,要求买家大量购买。他们还会试图通过让购买者觉得他们出售的产品供应不足,并且很快将会售罄来加剧购买者的不安全感。

但是,一旦完成付款,这些产品要么根本不会出现,要么就像在亚洲发生的那样(在该地区,许多人显然已成为与新冠病毒相关的卖家诈骗的受害者),质量远低于承诺或者与最初的承诺完全不同。

在这类案例以及许多其他案例中,卖家往往会在购买完成后很快消失,这使得他们无法联系,因而也很难追踪。

如何防范虚假新冠病毒“商店”和卖家的诈骗?

首先,只从您了解且信任的卖家那里购买产品。如果有不认识的卖家直接找到您,或者您发现了一家此前从未见过的在线商店,那么请格外警惕,并通过在线搜索更多有关该卖家的详细信息来验证其身份。在完全确定您购买的是真品之前,不要大量购买。

如果要从网站进行购买,请检查它是否具有安全证书——最简单的判断方法就是查看其 URL 地址中是否有 HTTPS 扩展(而不是常规的 HTTP)。

最重要的是,永远不要将您的网上密码或银行详细信息透露给您不认识或不信任的人。如果您需要进一步验证卖家的真实性,则应要求他们提供详细的联系信息,如地址、公司注册地址或公司注册号 (CRN),以及可联系到其团队成员的电话号码。

如果您认为自己已成为某个骗局的受害者,请立即联系您的银行。他们也许能提供帮助。此外,请确保更改任何您认为可能已在交易过程中泄露的密码。

Protect yourself from online frauds and scams during the Coronavirus pandemic

黑客在员工居家办公期间攻击其组织

可能会因与新冠病毒相关的黑客攻击和诈骗而遭受损失的并不只有个人。包括医院、大学和研究设施等基本医疗设施在内的大型机构也面临着新冠病毒安全漏洞的风险。

今年早些时候,捷克共和国的布尔诺大学医院遭到勒索软件的攻击,导致运营中断,所有手术被迫推迟。同样,他们也不是唯一的受害者,在这段期间内,世界各地的组织都成为数据泄露的受害者,其中甚至包括大型企业。

例如,三星电子公司就被认为在新冠病毒流行期间遭遇了数据泄露。但泄露程度以及具体涉及的人员或内容仍有待猜测。有报道称,此次数据泄露可能与部分三星用户收到的一条神秘“推送通知”有关。但据三星宣称,该通知与此次可能的泄露事件无关,并称受影响的人数“很少”。

该骗局是如何运作的?

黑客、网络钓鱼者和诈骗者通常会采用从具有感染性的电子邮件到网页链接等一切手段来攻击个别员工,试图感染他们的计算机。如果得逞,他们可能会取得服务器的访问权限,进而在整个公司内传播他们的恶意软件、间谍软件及病毒。

如何防范针对我和/或我的公司的新冠病毒黑客攻击?

在您的员工居家办公期间,请务必提醒他们互联网安全的重要性,并建议他们在不认识或不信任发件人的情况下,不要点开电子邮件、下载附件或点击电子邮件中的链接。

这段期间,您的员工更容易分心,这使黑客更容易在您最意想不到的时候发起攻击。此外,每天的互联网使用量也有所增加,这意味着每个人所面临的风险也会更大。

现在正是为您和您的整个组织投资于全面的防病毒软件的最佳、也最关键的时机,这样才能确保您的运营不会在这个关键时期内中断。

It is recommended that workers stay at home during the Coronavirus pandemic

全球有关当局正采取哪些措施来反击新冠病毒诈骗者、黑客和网络钓鱼者?

新冠病毒已蔓延至几乎全球所有国家和地区,而反击试图从中谋利的罪犯是各地政府都应该承担的责任。

国际刑警组织在新冠病毒诈骗引起他们的注意后一直积极发表声明。

他们报告了他们在世界各地注意到的案例类型。此外,他们还报告称,在部分案例中,顾客被骗走数十万美元,并且犯罪活动正开始跨越国际边境。这意味着除了本地诈骗,您同样可能成为国外诈骗的目标。

国际刑警组织的官方建议是:

  • 验证每一个向您出售任何商品的公司/个人的身份。
  • 提防虚假网站,并请注意,诈骗者往往会使用相似的 URL 地址来试图诱骗您,比如与com 相似的 abc.org。
  • 购买前,先阅读网上对该公司的评价。如果有很多人声称没有收到他们的商品,那么很有可能存在诈骗。
  • 提防需要向其他国家/地区的银行账户付款的情况。
  • 如果您认为您已成为欺诈活动的受害者,请立即通知您的银行,并收集尽可能多的有关交易详情的证据。
  • 不要点开附件或点击不在您预料之中的链接。
  • 警惕任何主动向您出售医疗设备或要求您为医疗检查提供个人信息的电子邮件:合法的医疗公司通常不会这样做。

国际刑警组织声称,他们已在亚洲和欧洲地区协助了至少 30 起与新冠病毒有关的欺诈案件,并发布了一份紫色通报,提醒所有 194 个成员国中的警方注意这种新型欺诈。

国家有关当局正采取哪些措施来反击新冠病毒诈骗者、黑客和网络钓鱼者?

由于整个世界都已受到新冠病毒的影响,我们很难说出每个国家/地区都采取了哪些措施来遏制黑客攻击、诈骗和网络钓鱼活动在此次危机期间的泛滥。

但是,至少在美国,联邦贸易委员会 (FTC) 已经介入,就此为消费者提供建议

他们建议:

  • 挂断骚扰电话。他们称,诈骗者可能会试图通过电话推销新冠病毒治疗或居家办公的方案,并且通常会使用预先录制好的留言信息。
  • 不要理会网上提供的疫苗接种和家庭检测试剂盒。这些商品只应由食品药品监督管理局 (FDA) 进行管理。到目前为止,还没有此类试剂盒得到批准。
  • 核实所有信息。如果不能核实信息的正确性,请不要按照信息内容行动或传递它。
  • 调查网络卖家。确保他们与其所声称的身份相符。
  • 不要理会关于政府提供的财政支持的短信和电子邮件。您将会在政府援助计划公布时通过官方渠道了解到它们的完整详情。
  • 不要点击可疑的链接或下载附件。
  • 警惕那些声称来自官方来源的电子邮件。诈骗者可能会试图冒充疾病控制和预防中心 (CDC) 以及世界卫生组织 (WHO) 等机构。他们也有可能会声称自己是独立的专家。
  • 不要急于捐款。捐款前,务必完全确定寻求捐款的个人或组织是真实且确实需要帮助的。

FTC 还宣称,他们正积极地向未经批准及冒牌产品(比如被当作治疗新冠病毒的产品出售的茶叶、精油和胶体银)的卖家作出警告。请提防诸如此类的治疗方法,卖家可能会试图通过社交媒体广告来推广它们:截至本文撰稿时,还没有经批准的针对新冠病毒的治疗或治愈方法,任何声称有此类方法的人都只是想借此利用您。

在当前这种形势下,卡巴斯基有哪些建议?

在卡巴斯基,我们致力于确保每个人的用网安全。

我们的恶意软件分析师安东·伊万诺夫 (Anton Ivanov) 表示:

目前在媒体上受到热议的新冠病毒已经被网络犯罪分子用作了诱饵。到目前为止,我们只识别出了十个未重合的文件,但由于这类活动对于热门媒体话题来说很常见,我们预计这一数字还会增加。人们对其健康的担忧仍在继续,因此,可能还会有越来越多的恶意软件通过打着科普冠状病毒幌子的虚假文件传播出去。

卡巴斯基关于在新冠病毒流行期间确保用网安全的建议

  • 不要点开可疑的电子邮件,也不要点击承诺提供独家新冠病毒内容的可疑链接。
  • 检查所下载文件的文件扩展名。文档和视频文件不会使用 .EXE 文件格式。
  • 不要从不了解或声誉不佳的来源购买产品。不要从直接找到您的陌生人那里购买产品。
  • 仅从官方的可靠来源获取信息
  • 通过确保在您的所有设备上安装声誉良好的反病毒和互联网安全软件保护您自己

相关文章:

排名前 6 位的网络诈骗:如何避免成为受害者

什么是垃圾邮件和网络钓鱼诈骗——定义

如何保护您的智能手机免受与新冠病毒有关的攻击

新冠病毒:如何远离黑客和防范新冠病毒诈骗

新冠病毒在全球的流行引发了新一波的网络黑客、网络钓鱼者和网络诈骗者攻击。了解如何通过卡巴斯基远离新冠病毒诈骗。
Kaspersky Logo