ACM通信

ACM新闻

避免通过电子邮件感染冠状病毒

由大卫·吉尔
受中华艺术学院工作人员委托
2021年3月30日
评论(1)

Cyber-thugs是无情的。他们会跳到你的数据保护盔甲上最轻微的凹痕上，然后窥探，直到发现什么。网络安全的最新漏洞之一是易受以covid为主题的影响网络钓鱼攻击。

网络罪犯下载钓鱼电子邮件和短信(短信诈骗)使用COVID-19警报，引诱人们点击恶意链接和附件。犯罪黑客利用人们对新冠病毒的恐惧来吓唬他们点击检测包、疫苗注册和与接触示踪剂．借口是新的，但终局，如窃取用户PII(个人身份信息)和证书，并挤压企业和消费者ransomware支付,仍然存在。

不要担心。有应对这些攻击的技巧和工具，因此人们可以拒绝虚假的提议和警报，并保持他们的私人数据和财务完好无损。

在许多攻击活动中，行凶者如民族国家和eCrime组模仿医疗保健组织。因此，人们认为他们听取了合法的流行病专家的意见。

在最近的一个例子中，去年12月犯罪黑客利用罗德岛卫生部进行了一次以疫苗为主题的网络钓鱼攻击。这条钓鱼信息似乎来自罗德岛卫生部的金伯利·特纳(Kimberly Turner)博士，提醒消费者注意使用受感染链接的欺诈性COVID疫苗预注册表格。表格收集了PII。网络犯罪分子将成千上万的比特币卖给其他骗子，用于金融诈骗。以色列安全初创公司Cyberint的首席执行官约查·科雷姆说。

还有一些新冠病毒网络钓鱼内容提供医疗检测，引诱消费者点击并提供金钱或信息，希望获得新冠病毒检测包。“网络犯罪分子只是窃取受害者的钱，或获得他们的信用卡或其他PII，并在地下市场出售黑暗的网络说,“趋势科技(TrendMicro)全球威胁通信主管乔恩·克莱说。

还有一些网络钓鱼企图包括用户可能已被感染的通知，以及更多信息的链接。这些骗局假装进行接触者追踪，恐吓个人采取行动，因为他们相信他们的接触者可能已经感染了他们。然而，这些链接允许骗子窃取人们输入的私人或财务数据。“大多数联系人追踪都是通过电话或短信;绝对不要通过电子邮件。Karen Panetta, IEEE会员，塔夫茨大学研究生工程学院院长。根据美国联邦贸易委员会(联邦贸易委员会)，来自联系人追踪器的短信只用于提醒人们接电话;该机构警告说，永远不要点击来自追踪程序的链接。

此外，美国联邦通信委员会（FCC)警告说，一般情况下不要相信或采取COVID短信骗局，这也可能提供治疗方法，并警告需要进行检测。消费者不应点击与病毒相关的文本链接。

网络罪犯也会对企业进行网络钓鱼。一些新冠病毒网络钓鱼方法针对使用Business的组织电子邮件妥协(BEC)的攻击，强调将资金转移出组织的紧迫性。其他的攻击形式可能是鱼叉式网络钓鱼或者联系特定的知名高管。

Flavio Aggio是世界卫生组织的首席信息安全官(世卫组织)表示，该组织看到了以下以covid为主题的攻击例子:

• 商业电邮折衷方案(BEC):攻击者侵入一家制药公司的用户帐户，然后利用该帐户向诸如谁．最终,一个可信的电子邮件链出现在两个组织之间，犯罪黑客控制了更高级别的帐户。然后，攻击者伪装成制药公司的权威人士，要求立即将资金转移到一个海外供应商，例如，但接收资金的虚假供应商是网络罪犯。
• 有针对性的鱼叉式网络钓鱼:攻击者假扮成某个人，可能是记者，要求就与covid相关的话题采访被攻击的高管。高管在随后的交流中不知不觉地下载了一个恶意文件，从而让“面试官”能够访问他或她的网络。

网络流氓对企业发起以新冠肺炎为主题的勒索软件攻击。在一个案例中，网络钓鱼攻击，包括疫苗承诺，导致员工点击链接和附件，弹出恶意软件。“这些恶意软件攻击可以控制一个典型员工的电脑，并以此为起点在网络中横向移动．这就是网络罪犯寻找关键系统的方式，数据中心,云基础设施来加密用勒索软件，”克莱说。

根据克莱的说法，网络犯罪分子还可以通过使用假冒软件控制高管的电脑来发起勒索软件攻击微软Office 365登录屏幕。当高管点击钓鱼链接或附件时，Office 365就会出现;一旦他们登录到Office 365克隆在美国，网络暴徒获取用户使用的证书，并登录到该公司的正版Office 365程序。犯罪黑客然后发送看似来自此人的电子邮件，在整个组织中传播网络钓鱼攻击，并获取更多证书。犯罪分子可能在暗网上获得并出售进入该公司关键系统的权限，或者插入勒索软件，利用该公司进行支付。克莱说:“在2020年第一季度，我们看到勒索软件的平均支付金额为130万美元。

网络罪犯也向消费者发送勒索软件攻击。无论是疫苗还是检测试剂盒的承诺，诱饵会钩住他们，他们就会点击，勒索软件会加密他们的文件，直到他们付出骗子的代价。

治愈新冠病毒网络钓鱼攻击，恶意软件感染

幸运的是，大多数网络钓鱼都有蛛丝马迹。帕内塔说:“这是网络钓鱼攻击的第一个危险信号是，邮件或短信是出乎意料的。”如果发送者似乎是你的朋友、同事或有信誉的组织，除了钓鱼信息外，直接联系他们，并询问是否是他们发送的。业务用户可以将可疑的电子邮件和短信转发给他们的它安全小组进行更仔细的检查。

上当受骗的消费者可以通知受影响的银行或信用卡公司。”冻结你的信用也很重要，”帕内塔说。冻结自己信用的消费者先发制人地获得了对抗钓鱼者的优势。

人们也可以使用网络安全产品支持电子邮件扫描,检查网络声誉和扫描。根据克莱的说法，如果人们点击一个链接，就会进入一个恶意的网络服务器，这类产品可以检测和阻断已知的不良网站．

针对企业和消费者的最新电子邮件安全产品采用了先进的检测技术人工智能克莱说。“这些技术通过调查许多类似类型的攻击获得的规则和模型来检测威胁。他们分析整个信息在真正的时间,包括邮件标题细节,消息内容,附件,”克莱说。

的谁的Aggio建议企业应使用多因素认证(MFA)及端点检测及响应(功能)．MFA确保攻击者需要更多的密码来登录商业系统。EDR可以检测并删除恶意软件。组织应该更喜欢识别勒索软件攻击的最先进的EDR工具。

Aggio说,谁还使用DMARC(基于域的消息认证，报告,符合)电子邮件安全控制战斗电子邮件欺骗．他建议使用这种控制。

以新冠病毒为主题的网络钓鱼不会消失，至少在所有人都接种疫苗之前不会消失。通过将正确的安全工具和常识结合起来，并了解网络钓鱼的特征，企业和消费者可以避开大多数攻击，并将遭受攻击的痛苦降到最低。

大卫·吉尔是一名专注于网络安全相关问题的记者。他从美国俄亥俄州克利夫兰写信。

---

评论

---

显示1评论