3月高峰后,冠状病毒网络钓鱼诈骗下降

冠状病毒大流行开始后,人们开始出门在外,与社会隔离,在家里工作并接受在线课程,骗子度过了愉快的一天。网络犯罪激增 ,大多数网络攻击活动开始围绕COVID-19展开

有一些由骗子制作的假地图和虚假网站 。创建了欺诈性应用程序以进一步传播恶意软件。黑客将大流行的方方面面用于他们的议程-感染尽可能多的计算机。勒索软件攻击日益猖,,银行木马数量呈上升趋势,而使用率持续下降的感染突然得以恢复。

利用冠状病毒

当涉及传播感染时,网络罪犯使用了多种策略。如前所述,他们使用了损坏的网站,链接, 应用程序 ,地图等。但是,可能最有效的传播方式仍然是通过恶意广告宣传。网络钓鱼电子邮件已发送给企业,政府和医疗机构,个人。即使只有一小部分电子邮件完成了工作并用恶意软件感染了该设备,但仍然有很大一部分受害者受到间谍,窃取或勒索。

这是在英国发现的网络钓鱼活动中此类电子邮件的一个示例。

图。1
示例冠状病毒网络钓鱼电子邮件。资料来源:微软

并且,这是一个使用冠状病毒作为诱饵的美国网络钓鱼电子邮件的示例:

图2
示例冠状病毒网络钓鱼电子邮件。资料来源:微软

3月的前两周对于网络攻击者来说是最强的,他们的攻击是经过重新修改的。从下表中可以看出,骗子试图使用冠状病毒作为诱饵来传播一系列感染。

图3
在世卫组织将其称为全球紧急情况之后,与COVID-19相关的攻击的趋势。资料来源:微软

在3月,传播与冠状病毒相关电子邮件的网络钓鱼活动达到顶峰。骗局在4月份仍然很猖,,但专家指出,此后开始下降。

图4
3月,在以冠状病毒为主题的广告活动中出现了峰值,随后呈下降趋势。资料来源:微软

使用COVID-19诱饵的网络钓鱼活动减少

Microsoft威胁防护情报团队最近发表了一份报告,指出网络钓鱼活动和其他与COVID-19相关的恶意行为在过去几周已减少。不仅如此,这些专家还声称,这类冠状病毒骗局从来都不是主要威胁。

微软研究人员承认,使用大流行病毒诱使毫无戒心的用户允许恶意软件进入他们的计算机, 与COVID-19连接的骗局有了显着增长。但是他们还继续认为,这些恶意活动仅占过去四个月观察到的威胁的一小部分。

图5
与所有其他恶意软件攻击相比,以冠状病毒为主题的恶意软件活动。资料来源:微软

从上表可以看到,冠状病毒攻击并不像最初发现的那样令人震惊。相反,它们代表了Microsoft每月观察到的所有网络攻击的2%。

这些Microsoft专家检查了从2月到现在的在线欺诈趋势。他们得出结论,在2月11日世界卫生组织(WHO)宣布COVID-19成为全球卫生紧急情况之后,骗子开始转向冠状病毒诱饵。

微软团队指出,随着黑客提供最新事件并调整其骗局以反映本地和全球正在发生的事情,这一峰值很容易解释。他们选择使用最适合自己的一个,无论是全局事件还是局部事件。最初,冠状病毒在媒体上被认为是一种在引起所有变化之前不会引起太多关注的东西。媒体讨论了将大流行与流感相提并论,并破坏了它可以造成的损害,直到没有发生为止。似乎一夜之间,病毒的严重程度发生了变化。

图6
冠状病毒的全球兴起。资料来源:cdn.statcdn.com

突然之间,它变得极为重要,并且由于它是一种新的威胁,因此许多人都缺乏有关它的信息。当个人渴望获得有关COVID-19的数据并寻求专家,医疗保健和媒体代表的帮助时,网络罪犯看到了一个机会。

域名和主机名开始使用包含在名称中的“ Corona”来制作,每天都令人难以置信。有些是由合法来源制造的,其他是由邪恶的人制造的。

图7
每天的“ Corona”域名-新创建的域名和总数。资料来源:news.sophos

图8
3月发布的名称为COVID-19或Corona主机名的新证书。资料来源:news.sophos

精心制作的攻击

骗子利用COVID-19的好奇心来获取收益,并修改了攻击内容以包含各种冠状病毒“信息”。他们的许多恶意活动包括声称来自政府官员的电子邮件 ,其中提供了有关冠状病毒情况发展的新闻。他们模仿了来自世界卫生组织和疾病控制中心(CDC)等官方来源的电子邮件。冒名顶替者通过认为用户正在下载基本文档或单击包含关键数据的网站,成功诱骗用户在其设备上允许恶意软件。

冠状病毒对全球的影响,恐惧以及不断出现的有关COVID-19的信息匮乏,使黑客更容易入侵您的计算机。

网络攻击者修改了他们的电子邮件以适应大流行的全球状况,并根据目标位置的新闻周期对它们进行了更改。例如,在该病毒首次死亡后,英国袭击激增,获得了新闻报道。然后,在他们的总理对COVID-19的测试呈阳性之后,再次重申了这一点。美国也揭示出该病毒的首次死亡后,美国遭受了突袭。同样,在他们宣布禁止前往欧洲旅行之后。

在下面,您可以看到在英国和美国的以COVID-19主题攻击的详细图表。

图9
在英国,以冠状病毒为主题的攻击趋势是独特的遭遇(恶意软件文件不同)和总遭遇(检测到文件的次数)。资料来源:微软

图10
在美国,以冠状病毒为主题的攻击趋势是独特的遭遇(独特的恶意软件文件)和总遭遇(检测到文件的次数)。资料来源:微软

冠状病毒恶意广告活动仍然是威胁

不犯错误!尽管这些攻击有所下降,但不要被欺骗!这并不意味着它们将完全消失。他们可能还会继续。微软研究人员指出,只要冠状病毒成为新闻,他们就期望攻击不会停止。直到没有更多的COVID-19受害者时,黑客才会着手修改和改编其骗局以针对目标用户。

例如,有报道称骗子已经开始制作适合时代的假发。他们没有提供包含大流行数据的电子邮件,如受灾地区的地图和图表,死亡人数和恢复情况,而是将重点转移到了裁员,休假和支出上。最近有一种关于简历和病假恶意软件的骗局,诱骗用户下载附件,而他们不应该下载附件。

如果您希望避免成为诈骗的受害者,无论是否以冠状病毒为中心,请当心。在线时保持警惕。避免访问可疑网站或单击看起来不正确的链接。在不验证附件合法性的情况下,请勿下载附件。安全总比后悔好。

验证收到的每封电子邮件,并彻底检查是否值得您信任。寻找危险信号–语法可以吗?您能找到标点符号或拼写错误吗,您能识别发件人吗,是否有可能是欺骗邮件?彻底,保持警惕,您的谨慎可能会奏效。避免成为试图利用您的恶意网络罪犯的猎物。

July 3, 2020

发表评论