黑客利用COVID-19焦虑进行有针对性的网络钓鱼诈骗

研究人员表示，网络钓鱼攻击正变得越来越有针对性，攻击者正在使用从人力资源解雇邮件到伪装成送货通知的攻击等新技巧。对COVID-19大流行的焦虑和困惑是他们剥削人们的众多方式之一。

网络钓鱼是最古老、最灵活的社会工程攻击类型之一。它被用在许多方面，用于不同的目的，引诱不小心的用户到一个网站，骗他们输入个人信息。这通常包括财务凭证，如银行账户密码或支付卡详细信息，或社交媒体账户的登录详细信息。一旦落入不法分子之手，这些信息就会为各种恶意操作打开大门，例如资金被盗或公司网络遭到破坏。这使得网络钓鱼成为一种流行的初始感染方法。

网络钓鱼是一种强大的攻击方法，因为它发生的规模如此之大。通过以合法机构的名义发送大量电子邮件或推广虚假页面，恶意用户增加了成功搜寻无辜用户的证书的机会。然而，根据卡巴斯基2020年第二季度新发布的垃圾邮件和网络钓鱼报告中的研究人员，2020年的前六个月已经显示出这种众所周知的攻击形式的新面貌

小公司是常见的目标

在第二季度，进一步的分析发现，钓鱼者越来越多地进行有针对性的攻击，其中大部分针对的是小公司。为了引起注意，攻击者伪造了一些组织的电子邮件和网站，这些组织的产品或服务最终可能会被潜在受害者购买。在制造这些虚假资产的过程中，攻击者通常甚至不会试图让网站看起来是真实的。

有针对性的网络钓鱼攻击可能会造成严重后果。一旦攻击者获得了员工邮箱的访问权限，他们就可以利用它对员工所在的公司、其他员工甚至承包商进行进一步攻击。

COVID-19大流行是一种影响

此外，关于COVID-19疫情的新闻报道影响了攻击者在询问个人信息时使用的“借口”。这包括将他们与不知情用户的通信伪装成:

配送服务:在疫情最严重的时候，负责投递信件和包裹的组织都急于通知收件人可能会有延误。这就是攻击者开始伪造的电子邮件类型，受害者被要求打开附件，以找出他们可以提取未到达目的地的货物的仓库地址。

邮政服务:攻击者使用的另一个原始动作是包含邮政收据的小图像的消息。骗子希望感兴趣的收件人会接受附件(虽然名称中包含“JPG”，但却是可执行存档文件)作为完整版本，并决定打开它。卡巴斯基研究人员检查的这类邮件中出现了Noon间谍软件。

金融服务:第二季度(4 ~ 6月)的银行网络钓鱼攻击主要是通过向信用公司客户提供各种优惠和奖金的电子邮件进行的。用户收到的电子邮件包含一个文件，其中包含获取更多详细信息的说明或链接。因此，根据不同的方案，欺诈者可以获得用户的计算机、个人数据或各种服务的认证数据。

人力资源服务:在大流行期间，一些国家的经济疲软造成了一波失业潮，骗子没有错过这个机会。卡巴斯基的专家们遇到了各种各样的邮件，比如宣布修改病假政策，或者让收件人惊讶地宣布解雇他们。在一些附件中，有一个木马文件，通常用于下载和安装加密程序。

卡巴斯基安全研究员塔季亚娜·西多里纳表示:“在总结第一季度的结果时，我们认为COVID-19将是过去几个月垃圾邮件发送者和钓鱼者的主要话题。”“这确实发生了。虽然很少有不提及疫情的垃圾邮件发出，但钓鱼者调整了他们的旧方案，使其与当前的新闻议程相关，并想出了新的技巧。”

网络安全最佳实践

以下是卡巴斯基研究人员建议的一些防范网络钓鱼的最佳实践:

• 总是检查未知或意外消息中的在线地址，无论是指向你的网站的网址，消息中的链接地址，甚至是发件人的电子邮件地址，以确保它们是真实的，并且消息中的链接没有隐藏另一个超链接。
• 如果你不确定网站的真实性和安全性，千万不要输入你的证书。如果你认为你可能是在一个虚假的页面上输入了你的登录名和密码，如果你认为你的信用卡信息被泄露，请立即更改你的密码，并致电你的银行或其他支付提供商。
• 使用适当的安全解决方案和基于行为的反钓鱼技术，如果你试图访问钓鱼网页，它会警告你。

本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。

原始内容可以在isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。