网络钓鱼活动使用COVID-19和FedEx,DHL和UPS虚假问题来传播恶意软件
我们生活在大流行中。冠状病毒,或更确切地说是COVID-19,已经席卷世界,并在全球范围内引起了涟漪。
人们被鼓励留在家中并在日常工作中进行社交疏导。政府官员和世界卫生组织(WHO)和疾病控制与预防中心(CDC)的代表敦促人们尽量避免与他人接触。只有基本业务保持开放–杂货店,药房,银行。其他倾向于吸引我们花钱的商店暂时暂时关闭。这导致在线购物的增加。它不仅是一种工具,可让您补充和补充被视为“非必需”的物品(染发剂,亮漆,书籍,棋盘游戏),而且还是令人分心的事情。更不用说,所有的餐馆,咖啡馆和其他各种提供送货上门的设施,如今人们都可以利用。既然有这么多人同时在线购物和使用送货服务,自然就吸引了网络犯罪分子的注意。
出于恶意目的的恶意个人选择将重点放在网上购物者上。现在有一个骗局围绕着最负责运送包裹的著名快递公司-FedEx,UPS和DHL。
网络骗子已经决定通过利用冠状病毒分发问题制作骗局来利用这种情况。他们发出的电子邮件声称围绕人们的交货,并指出由于冠状病毒并发症,日期,交货方式,价格有所变化。他们附加了恶意文档或植入了损坏的链接,并要求电子邮件收件人自己单击并查看。如果他们确实按下了链接或下载了附件,则他们会不经意地邀请恶意软件进入其系统。这是最简单的骗局,但效率很高。
这些网络钓鱼诈骗利用了COVID-19大流行来兜兜风。
交易技巧。
网络罪犯通过在其中充斥谎言,同时确保其可信度来制作电子邮件。他们的主张越可口,就有更多的人为此而屈服。他们发出的许多电子邮件声称,由于大流行而已拒收包裹。他们说,政府的封锁是造成延误的罪魁祸首。据说其中一封这样的欺骗性电子邮件来自DHL,并将其意外持有归咎于冠状病毒危机。然后,电子邮件敦促收件人对附件运输文档进行必要的更正。一旦打开该附件,Bsymem木马就会登陆到您的计算机上,您会遇到麻烦。另一封电子邮件提供了具有相同请求的相同故事,但声明它来自联邦快递。
假递送通知电子邮件。资料来源:media.kasperskydaily.com
其他电子邮件声称来自UPS,并且提供的消息略有不同。据推测,该电子邮件来自UPS客户服务,并且通知您您的包裹仍留在设施中,随时可以取件。该电子邮件提供了冠状病毒的爆发,为您带来不便,并敦促您打开其中包含的附件,因此您可以查看有关如何领取包裹的说明。实际上,要求您单击的附件是一个恶意可执行文件,该附件会下载并安装Remcos远程访问木马(RAT)。一旦RAT安装在您的系统上,它后面的人就可以访问您计算机上的所有内容。
一些骗子采取了在邮件中附加图片的方式。好吧,至少看起来像是图像。他们敦促您打开的附件是“ jpg ”文件。为了激发您的好奇心,他们经常在电子邮件中添加图片,以确保其清晰可辨,从而确保您必须打开“ jpg ”文件以查看图片信息。他们声称这是收据,交货信息或其他可能使您想要签出的东西。附件不是' jpg '文件,而是包含间谍软件程序Noon的可执行ACE(压缩文件格式)档案。
伪造的交付服务电子邮件,带有双扩展名的存档。资料来源:media.kasperskydaily.com
这些骗子还利用政府借口“拖延”来利用政府。其中一封电子邮件声称政府禁止所有货物进口,因此,您的包裹已退还给发件人。如果您希望重新发送商品,则只需打开电子邮件中的附件即可。据推测,该附件包含一个订单跟踪号,使您可以在病毒相关的健康限制取消后请求重新装运。实际上,它具有恶意软件。打开该恶意文件将为您安装Androm后门,从而使背后的网络攻击者可以远程访问您的计算机。
骗子指责政府未能交付货物。资料来源:media.kasperskydaily.com
安全性优于对不起。
从2020年初开始,研究人员报告说,利用冠状病毒大流行的网络钓鱼攻击增加了30,000%。每天都会弹出利用COVID-19的新域。网络罪犯并没有放慢脚步,反而增加了他们的恶意议程。他们的最终目标保持不变–用恶意软件感染您的系统,窃取凭据并通常从您身上赚钱。
该图描绘了仅三个月内以COVID-19为主题的威胁的增加。资料来源:zscaler.com
从2020年1月到4月的第一周的新注册域名。资料来源:zscaler.com
如果您发现自己是此类电子邮件的收件人,请自称是来自快递公司的电子邮件。最好不要打开它们,但如果这样做,请不要盲目地遵循说明。通读内容,寻找似乎不对的地方–语法,标点符号。寻找任何错误,因为这是骗子的死胡同。可能会让您感到惊讶的是,大多数此类网络钓鱼电子邮件往往容易出错。在下面,您可以看到一个这样的电子邮件示例,该电子邮件声称来自递送公司,但地址有所不同。
仿冒电子邮件,其中会附带其地址。资料来源:media.kasperskydaily.com
如果您收到的电子邮件似乎没有引起您的怀疑,但担心您的包裹,请不要单击该包裹上的任何内容,也不要打开其中包含的任何文档。您可以选择访问各自快递的网站,并从那里跟踪包裹。如果有任何问题,您将从可靠的来源知道。可悲的是,电子邮件很少能被归类为“可靠”,因为它们通常是网络罪犯谋取金钱的手段。请记住这一点,当面对一封敦促您单击或下载任何内容的电子邮件时,请保持警惕。安全总比后悔好。
