仿冒网站和电子邮件常以毫无戒心的用户为目标

2020-05-15雷英

计算机与网络 2020年7期

雷英

随着人们对新型冠状病毒的担忧，数百个以冠状病毒为主题的域名被用于传播恶意软件和窃取信息，在人们日益担心这种病毒全球大流行的情况下，冠状病毒诈骗和恶意网站正在增加。那么，新的网络钓鱼网站是什么，为什么要关注它？

网络罪犯创建冠状病毒追踪器地图以传播窃取信息的恶意软件

当出现问题时，人们经常通过互联网获取新的信息。网络罪犯知道这一点，并且正在创建冒充真实的、信誉良好的、权威的欺诈性网站。他们的最新策略是实时跟踪器网站。

Schmuck决定以低调的生活方式创建一个仿冒网站，即corona- virus- map.com，该网站似乎是合法的COVID - 19实时跟踪病毒图。在这种情况下，美国卫生部门网络安全协调中心（HC3）报告说，网络犯罪分子冒充世界著名的卫生机构约翰霍普金斯大学，以AZORult特洛伊木马感染网站访问者。该程序会泄漏大量敏感数据，这些数据可在暗网上出售或用于实施网络犯罪，包括盗窃加密货币。

总的来说，以冠状病毒为主题的网络攻击和网络钓鱼网站正变得越来越普遍，因为有关该病毒的新闻几乎在每个媒体上都不断传播。网络安全公司Check Point最近在他们的博客中报道，仅CNN就托管了1 200多篇文章。

根据同一篇博客文章：“自2020年1月以来，基于Check Point威胁情报，全球已注册了4 000多个与冠状病毒相关的域名，在这些网站中，有3 %被发现是恶意的，另有5 %是可疑的。与同一时期注册的其他域名相比，与冠状病毒相关的域名被恶意攻击的可能性要高50 %，也比最近的季节性主题（例如情人节）高。

除了用户通過网络搜索找到该网站之外，该网站还通过多种其他策略进行传播，其中包括：电子邮件中的恶意链接和附件、社会工程学以及在线广告。这些新发现的威胁紧随其他网络骗局之后，包括其他以冠状病毒为主题的恶意软件和网络钓鱼电子邮件。

冠状病毒为主题的网络钓鱼电子邮件正在兴起

网络罪犯利用不良情况的另一种方式是发起以冠状病毒为主题的电子邮件网络钓鱼活动。HC3在2020年2月的通知中报告说，精心设计的网络钓鱼电子邮件被发送来诱使用户打开附件，或点击包含经常用于医疗保健组织及其IT系统的恶意软件的链接。

HC3表示：与恶意链接或附件进行交互的受害者可能会暴露其系统、网络和有价值的信息，这些暴露使攻击者可以将受感染的系统作为发起其他攻击的平台。

在这些运动中，网络犯罪分子冒充各种组织，包括美国疾病控制与预防中心（CDC）、世界卫生组织（WHO）和日本残疾人福利服务提供商。但是，冠状病毒的骗局并没有在数字世界终结的地方停下来———犯罪分子也在面对面的骗局中冒充联邦当局。

据Check Point称，一项特别广泛的网络钓鱼活动针对意大利超过10 %的组织。该电子邮件包含伪装成Microsoft Word文档的Ostap Trojan- Downloader。该下载器通常用于安装TrickBot，这是一种银行木马，它通过中间人（MitM）攻击窃取敏感信息，或在网络中传播其他类型的恶意软件。

电子邮件翻译成以下内容：“由于您所在地区已记录了冠状病毒感染的病例数，世界卫生组织已编写了一份文件，其中包含所有预防冠状病毒感染的必要预防措施。强烈建议您阅读此消息所附的文档。最诚挚的问候，Penelope Marchetti博士（世界卫生组织意大利）”。尽管该电子邮件并非来自世卫组织的官方电子邮件地址或域名，但是不了解网络安全威胁的人或一时不知情的人可能成为数据泄露的受害者。