网络犯罪分子建立了一个虚假的NHS网站来传播可以窃取密码的恶意软件

冠状病毒引发了全球性危机并杀死了数千人，这一事实并不能阻止骗子将其置于社会工程手段的中间。实际上，COVID-19对于在线诈骗者是一种祝福。这是我们几乎一无所知的新疾病，它正在引起广泛的恐慌。人们正在寻找与该病毒有关的信息，因此他们很可能会分神而无法看到他们所点击的内容。这是传播恶意软件的理想设置。

世界卫生组织于3月11日宣布冠状病毒为全球大流行病，但在此之前，它已经在帮助网络犯罪分子分发其恶意软件。从那以后，骗子就围绕它组织了无数次网络犯罪活动，而昨天，英国的《 每日邮报》 （Daily Mail）写了关于最新的一次。

伪造的NHS网站传播恶意软件

该发现是由卡巴斯基的研究人员做出的，他们与英国报纸分享了他们的发现。由于尚不完全清楚的原因，安全研究人员决定不发布自己的报告，这不幸的是，这意味着实际上没有技术细节。尽管如此，邮件的覆盖面仍然可以使我们了解用户可以采取哪些措施来保护自己免受骗子的最新骗局。

英国国家卫生局（NHS）网站上有一个恶意页面，其外观设计类似于COVID-19部分。不幸的是，《每日邮报》的报告没有说明如何引导人们进入该页面，但是其中包含的屏幕截图确实表明，骗子在复制设计方面做得相对令人信服。恶意网页的链接要少得多，并且，您可能已经猜到了，其中一些将恶意软件传递给毫无戒心的受害者。

所分发的恶意软件家族的名称仍然不清楚。我们所知道的是，当用户单击页面上的任何链接时，系统会要求他们下载并启动一个名为“ COVID19.exe”的文件，该文件会触发感染。显然，该木马一旦安装，便可以演示多种信息窃取功能。清除存储在用户浏览器中的密码和信用卡数据显然是恶意操作的中心，尽管《邮件》的报告还说，该恶意软件可以从桌面窃取文本文档并从骗子那里接收其他命令。因为我们不知道我们是在谈论新的恶意软件种类还是已知名称，所以很难估计威胁的严重程度。但是，整个感染链的建立方式确实表明，骗子正在设法使受害者人数最大化。

为什么选择NHS？

国家卫生局是英国的公共医疗体系，可以说它在英国人口中非常受欢迎。每个星期四，全国各地的人们站在他们的家门前，并为与这种可怕疾病作斗争的第一线的NHS员工鼓掌。在很大程度上要感谢政治家，NHS被广泛认为是唯一可以使人民度过这场噩梦的机构，其标志被认为是守信的标志。现在，您应该能够看到黑客决定假冒该特定组织时的聪明程度。

这次攻击再次凸显了与看似简单的任务（如试图查找有关冠状病毒大流行等全球性事件的信息）相关的危险。即使您登录的网站看起来合法，也请务必在单击任何链接之前仔细检查URL并确保一切正确。在网络安全方面，要保持一定的警惕。