網絡釣魚活動使用COVID-19和FedEx,DHL和UPS虛假問題來傳播惡意軟件

我們生活在大流行中。冠狀病毒,或更確切地說是COVID-19,已經席捲世界,並在全球範圍內引起了漣漪。

人們被鼓勵留在家中並在日常工作中實行社交疏離。政府官員和世界衛生組織(WHO)和疾病控制與預防中心(CDC)的代表敦促人們盡量避免與他人接觸。只有基本業務保持開放–雜貨店,藥房,銀行。其他傾向於吸引我們花錢的商店暫時暫時關閉。這導致在線購物的增加。它不僅是一種工具,可讓您補充和補充被視為“非必需”的物品(染髮劑,亮漆,書籍,棋盤遊戲),而且還是令人分心的事情。更不用說,所有的餐館,咖啡館和其他各種提供送貨上門的設施,如今人們都可以利用。既然有這麼多人同時在線購物和使用送貨服務,自然就吸引了網絡犯罪分子的注意。

出於惡意目的的惡意個人選擇將重點放在網上購物者上。現在有一個騙局圍繞著最著名的快遞公司-FedEx,UPS和DHL。

網絡騙子已經決定通過利用冠狀病毒分發問題製作騙局來利用這種情況。他們發出的電子郵件聲稱圍繞人們的交貨,並指出由于冠狀病毒並發症,日期,交貨方式,價格有所變化。他們附加了惡意文檔或植入了損壞的鏈接,並要求電子郵件收件人自己單擊並查看。如果他們確實按下了鏈接或下載了附件,則他們會不經意地邀請惡意軟件進入其係統。這是最簡單的騙局,但效率很高。

這些網絡釣魚詐騙利用了COVID-19大流行來兜兜風。

交易技巧。

網絡罪犯通過在其中充斥謊言,同時確保其可信度來製作電子郵件。他們的主張越可口,就有更多的人為此而屈服。他們發出的許多電子郵件聲稱,由於大流行而已拒收包裹。他們說,政府的封鎖是造成延誤的罪魁禍首。據說其中一封這樣的欺騙性電子郵件來自DHL,並將其意外持有歸咎于冠狀病毒危機。然後,電子郵件敦促收件人對附件運輸文檔進行必要的更正。一旦打開該附件,Bsymem木馬就會登陸到您的計算機上,您會遇到麻煩。另一封電子郵件提供了具有相同請求的相同故事,但聲明它來自聯邦快遞。

圖。1
假遞送通知電子郵件。資料來源:media.kasperskydaily.com

其他電子郵件聲稱來自UPS,並且提供的消息略有不同。據推測,該電子郵件來自UPS客戶服務,並且通知您您的包裹仍留在設施中,隨時可以取件。該電子郵件提供了冠狀病毒的爆發,為您帶來不便,並敦促您打開其中包含的附件,因此您可以查看有關如何領取包裹的說明。實際上,要求您單擊的附件是一個惡意可執行文件,該附件會下載並安裝Remcos遠程訪問木馬(RAT)。一旦RAT安裝在您的系統上,它背後的人員就可以訪問您計算機上擁有的所有內容。

一些騙子採取了在郵件中附加圖片的方式。好吧,至少看起來像是圖像。他們敦促您打開的附件是“ jpg ”文件。為了激發您的好奇心,他們經常在電子郵件中添加圖片,以確保其清晰可辨,從而確保您必須打開“ jpg ”文件以查看圖片信息。他們聲稱這是收據,交貨信息或其他可能使您想要簽出的東西。附件不是' jpg '文件,而是包含間諜軟件程序Noon的可執行ACE(壓縮文件格式)檔案。

圖2
偽造的交付服務電子郵件,帶有雙擴展名的存檔。資料來源:media.kasperskydaily.com

這些騙子還利用政府為“拖延”辯解。其中一封電子郵件聲稱政府禁止所有貨物進口,因此,您的包裹已退還給發件人。如果您希望重新運輸商品,則只需打開電子郵件中的附件即可。據推測,該附件包含一個訂單跟踪號,使您可以在病毒相關的健康限制減弱後請求重新裝運。實際上,它具有惡意軟件。打開該惡意文件將為您安裝Androm後門,從而使背後的網絡攻擊者可以遠程訪問您的計算機。

圖3
騙子指責政府未能交付貨物。資料來源:media.kasperskydaily.com

安全性優於對不起。

從2020年初開始,研究人員報告說,利用冠狀病毒大流行的網絡釣魚攻擊增加了30,000%。每天都會彈出利用COVID-19的新域。網絡罪犯並沒有放慢腳步,反而增加了他們的惡意議程。他們的最終目標保持不變–用惡意軟件感染您的系統,竊取憑據並通常從您身上賺錢。

圖4
該圖描繪了僅三個月內以COVID-19為主題的威脅的增加。資料來源:zscaler.com

圖5
從2020年1月到4月的第一周的新註冊域名。資料來源:zscaler.com

如果您發現自己是此類電子郵件的收件人,請自稱是來自快遞公司的電子郵件。最好不要打開它們,但如果這樣做,請不要盲目地遵循說明。通讀內容,尋找似乎不對的地方–語法,標點符號。尋找任何錯誤,因為這是騙子的死胡同。可能會讓您感到驚訝的是,大多數此類網絡釣魚電子郵件往往容易出錯。在下面,您可以看到一個這樣的電子郵件示例,該電子郵件聲稱來自遞送公司,但地址有所不同。

圖6
仿冒電子郵件,其中會附帶其地址。資料來源:media.kasperskydaily.com

如果您收到的電子郵件似乎沒有引起您的懷疑,但擔心您的包裹,請不要單擊該包裹上的任何內容,也不要打開其中包含的任何文檔。您可以選擇訪問各自快遞的網站,並從那裡跟踪包裹。如果有任何問題,您將從可靠的來源知道。可悲的是,電子郵件很少能被歸類為“可靠”,因為它們通常是網絡罪犯謀取金錢的手段。請記住這一點,當面對一封敦促您單擊或下載任何內容的電子郵件時,請保持警惕。安全總比後悔好。

May 11, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。