3月高峰後，冠狀病毒網絡釣魚詐騙下降

冠狀病毒大流行開始後，人們開始出門在外，與社會隔離，在家里工作並接受在線課程，騙子度過了忙碌的一天。網絡犯罪激增 ，大多數網絡攻擊活動開始圍繞COVID-19展開 。

有一些由騙子製作的假地圖和虛假網站 。創建了欺詐性應用程序以進一步傳播惡意軟件。黑客將大流行的方方面面用於議程-感染盡可能多的計算機。勒索軟件攻擊日益猖,，銀行木馬數量呈上升趨勢，而使用率持續下降的感染突然得以恢復。

利用冠狀病毒

當涉及傳播感染時，網絡罪犯使用了多種策略。如前所述，他們使用了損壞的網站，鏈接， 應用程序 ，地圖等。但是，可能最有效的傳播方式仍然是通過惡意廣告宣傳。網絡釣魚電子郵件已發送給企業，政府和醫療機構，個人。即使只有一小部分電子郵件完成了工作並用惡意軟件感染了該設備，但仍然有很大一部分受害者受到間諜，竊取或勒索。

這是在英國發現的網絡釣魚活動中此類電子郵件的一個示例。

示例冠狀病毒網絡釣魚電子郵件。資料來源：微軟

並且，這是一個使用冠狀病毒作為誘餌的美國網絡釣魚電子郵件的示例：

示例冠狀病毒網絡釣魚電子郵件。資料來源：微軟

3月的前兩週對於網絡攻擊者來說是最強大的，他們的騙局是最新修改的。從下表中可以看出，騙子試圖使用冠狀病毒作為誘餌來傳播一系列感染。

在世衛組織將其稱為全球緊急情況之後，與COVID-19相關的攻擊的趨勢。資料來源：微軟

在3月，傳播與冠狀病毒相關電子郵件的網絡釣魚活動達到頂峰。騙局在4月份仍然很猖,，但專家指出，此後開始下降。

3月，在以冠狀病毒為主題的廣告活動中出現了峰值，隨後呈下降趨勢。資料來源：微軟

使用COVID-19誘餌的網絡釣魚活動減少

Microsoft威脅防護情報團隊最近發表了一份報告，指出網絡釣魚活動和其他與COVID-19相關的惡意行為在過去幾週已減少。不僅如此，這些專家還聲稱，這類冠狀病毒騙局從來都不是主要威脅。

微軟研究人員承認，使用大流行病毒誘使毫無戒心的用戶允許惡意軟件進入其計算機， 與COVID-19連接的騙局已經有了顯著增長。但是他們還繼續認為，這些惡意活動僅佔過去四個月觀察到的威脅的一小部分。

與所有其他惡意軟件攻擊相比，以冠狀病毒為主題的惡意軟件活動。資料來源：微軟

從上表可以看到，冠狀病毒攻擊並不像最初發現的那樣令人震驚。相反，它們代表了Microsoft每月觀察到的所有網絡攻擊的2％。

這些Microsoft專家檢查了從2月到現在的在線欺詐趨勢。他們得出結論，在2月11日世界衛生組織（WHO）宣布COVID-19成為全球衛生緊急情況之後，騙子開始轉向冠狀病毒誘餌。

微軟團隊指出，這種峰值很容易解釋，因為黑客可以獲取當前事件並調整其騙局以反映本地和全球正在發生的事情。他們選擇使用最適合自己的一個，無論是全局事件還是局部事件。最初，冠狀病毒在媒體上被介紹為在一切都改變之前不會引起太多關注的東西。媒體談論了將大流行與流感相提並論，並破壞了它可以造成的損害，直到它們消失為止。似乎一夜之間，病毒的嚴重程度發生了變化。

冠狀病毒的全球興起。資料來源：cdn.statcdn.com

突然之間，它變得極為重要，並且由於它是一種新的威脅，因此許多人都缺乏有關它的信息。當個人渴望獲得有關COVID-19的數據並尋求專家，醫療保健和媒體代表的幫助時，網絡罪犯看到了一個機會。

域名和主機名開始使用包含在名稱中的“ Corona”來製作，每天都令人難以置信。有些是由合法來源製造的，其他是由邪惡的人製造的。

每天的“ Corona”域名-新創建的域名和總數。資料來源：news.sophos

3月發布的名稱為COVID-19或Corona主機名的新證書。資料來源：news.sophos

精心製作的攻擊

騙子利用COVID-19的好奇心來獲取收益，並修改了攻擊內容以包含各種冠狀病毒“信息”。他們的許多惡意活動包括聲稱來自政府官員的電子郵件 ，其中提供了有關冠狀病毒情況發展的新聞。他們模仿了來自世界衛生組織和疾病控制中心（CDC）等官方來源的電子郵件。冒名頂替者通過認為用戶正在下載基本文檔或單擊包含關鍵數據的網站，成功誘騙用戶在其設備上允許惡意軟件。

冠狀病毒對全球的影響，恐懼以及不斷出現的有關COVID-19的信息匱乏，使黑客更容易入侵您的計算機。

網絡攻擊者修改了他們的電子郵件以適應大流行的全球狀況，並根據他們所針對的位置的新聞周期對其進行了更改。例如，在該病毒首次死亡後，英國襲擊激增，新聞報導頻傳。然後，在他們的總理對COVID-19的測試呈陽性之後，再次重申了這一點。美國也透露出該病毒的首次死亡後，美國遭受了突襲。同樣，在他們宣布禁止前往歐洲旅行之後。

在下面，您可以查看在英國和美國以COVID-19主題攻擊的詳細圖表。

在英國，以冠狀病毒為主題的攻擊趨勢呈獨特的遭遇（獨特的惡意軟件文件）和總遭遇（檢測到文件的次數）。資料來源：微軟

在美國，以冠狀病毒為主題的攻擊趨勢是獨特的遭遇（獨特的惡意軟件文件）和總遭遇（檢測到文件的次數）。資料來源：微軟

冠狀病毒惡意廣告活動仍然是威脅

不犯錯誤！儘管這些攻擊有所下降，但不要被欺騙！這並不意味著它們將完全消失。他們可能還會繼續。微軟研究人員指出，只要冠狀病毒成為新聞，他們就期望攻擊不會停止。直到不再有COVID-19的受害者時，黑客才會著手修改和改編其騙局以針對目標用戶。

例如，有報導說騙子已經開始製作適合時代的假髮。他們沒有提供包含大流行數據的電子郵件，如受災地區的地圖和圖表，死亡人數和恢復情況，而是將重點轉移到了裁員，休假和支出上。最近有一種關於簡歷和病假惡意軟件的騙局，誘騙用戶下載附件，而這是他們不應該擁有的。

如果您希望避免成為詐騙的受害者，無論是否以冠狀病毒為中心，請當心。在線時保持警惕。避免訪問可疑網站或單擊看起來不正確的鏈接。在不驗證附件合法性的情況下，請勿下載附件。安全總比後悔好。

驗證收到的每封電子郵件，並徹底檢查是否值得您信任。尋找危險信號–語法可以嗎？您能找到標點符號或拼寫錯誤嗎？您能識別發件人嗎？它是否有可能是欺騙性電子郵件？徹底，保持警惕，您的謹慎可能會奏效。避免成為試圖利用您的惡意網絡罪犯的獵物。