Categories
熱門新聞

黑客如何利用新冠肺炎疫情傳播計算機病毒 – BBC News 中文


Artist impression圖片版權
Getty Images

Image caption

從新冠病毒到電腦病毒

一切都總是從你在網絡上的一個無意的點擊開始的。

隨著新型冠狀病毒在全球傳播,黑客們正利用恐懼和混亂的方式以越來越狡猾的方式來傳播計算機病毒,實施詐騙。

自疫情成為各地頭條新聞以來,BBC一直在追踪網絡安全組織報告的一些電子郵件網絡釣魚詐騙案件。

BBC發現黑客發送了數百萬的釣魚電子郵件,隱藏其數以百計的各種犯罪活動。

乘著新聞事件實施網絡釣魚活動並不是新鮮花招。但信息安全專家們表示,與新冠病毒Covid-19肺炎疫情相關的攻擊激增是多年來最嚴重的。

網絡犯罪分子使用英語、法語、意大利語、日語和土耳其語來瞄準個人以及交通、醫療、保險、酒店和製造業等行業發動攻擊。

很難說釣魚詐騙電子郵件的真正的規模到底有多大,但這裡有一些最有說服力的例子,以及如何發現他們…

BBC記者帶你破解黑客利用新冠肺炎疫情Covid-19傳播計算機病毒、實施的網絡釣魚詐騙的5個技巧。

  • 中國外交部發言人稱可能是“美軍把疫情帶到武漢”
  • 世衛宣布新冠“全球大流行”意味著什麼

圖片版權
Proofpoint

Image caption

受害者為尋找新冠病毒療法而上當。

假借治療冠狀病毒名義

美國的網絡安全公司 Proofpoint 的研究人員在2020年2月首先註意到,一封奇怪的電子郵件在2月份發送給了它的客戶。

上述電郵來自一位神秘的醫生。他聲稱有一份文件,其中詳細記載了一種冠狀病毒疫苗,但被中英兩國政府掩蓋了。

Proofpoint說,好奇的收件人點擊了文件,就會被帶到一個看起來像一個正常、值得信賴的電子簽名頁面,但它實際上是一個罪犯自己建立的網頁,目的是獲取登錄者的細節。

一旦他們擁有你的帳戶名稱和密碼,你這台機器上的文檔也就變成了他們的文檔。此外,他們還可以訪問使用相同電子郵件和密碼的任何其他網站。

Proofpoint公司說,它曾看到20萬份電子郵件被一次批量發送。

來自Proofpoint威脅研究和檢測團隊的謝羅德·德格里波說,已經看到連續35天以上的新型冠狀病毒惡意電子郵件攻擊波,許多人用恐懼來說服受害者點擊。它從每天一次活動開始,現在每天三到四次。

按照這種增速,這些活動很顯然正在為網絡罪犯帶來回報。

查看一個網絡鏈接實際要帶您去哪裡的最佳方式,是將鼠標光標懸停在它上面,這樣就會出現一個真正的網址 URL 標籤。如果它看起來有點不太可靠,不要點擊它。

圖片版權
Proofpoint

Image caption

自疫情爆發初期起,黑客就冒充世界衛生組織(WHO)發送信息,讓你不小心下載文件。

假冒世衛組織

疫情爆發初期,黑客就開始冒充世界衛生組織(WHO)發送信息。這種騙局特別有害。

分析人士說,受騙者下載後沒有得到任何有用的建議,而他們的電腦卻被惡意軟件入侵;這種病毒被稱為特斯拉代理鍵盤記錄器(AgentTesla Keylogger)。

Proofpoint公司說,一旦安裝後,這個惡意軟件將記錄所有擊鍵,並並將其發送給攻擊者,黑客的這種策略可以允許他們訪問受害者的網上銀行和金融帳戶。

為了避免這種騙局,請忽略來自世衛組織的類似電子郵件,因為它們可能是假的。應該訪問世衛組織官方網站或社交媒體渠道,以獲取最新建議。

圖片版權
Mimecast

Image caption

騙子們針對英國人偽裝成英國稅務機關英國皇家稅務海關總署行騙。

假冒稅務部門

騙子針對英國人偽裝成英國皇家稅務海關總署(HMRC)實施詐騙

這是網絡犯罪分子多年來一直慣用的有關退稅的經典網絡釣魚詐騙的一種變體。

網絡安全機構Mimecast的研究人員說,他們在過去幾周里開始收到關於這個非常容易讓人上當的騙局的報告。

在這種騙局首次被發現的那個早晨,該公司說,在短短幾個小時內就發現了200多個這種例子。

如果公眾上當受騙,點擊立即訪問你的資金的鏈接,它會把他們帶到一個令人信服但是偽造的英國皇家稅務海關總署網頁,並鼓勵受害者輸入他們所有的金融和稅務信息。

Mimecast電子犯罪問題主管卡爾·沃恩表示:不要通過電子郵件回復任何與金錢相關的電子通信,當然也不要點擊任何相關郵件中的任何鏈接。這不是英國皇家稅務海關總署會建議可能退稅給你的方式。

圖片版權
Cofense

Image caption

黑客利用人們的恐懼和恐慌行騙。

病毒在空氣

這種網絡釣魚詐騙活動不僅引人注目,而且令人恐懼。郵件的題目類似這種:新冠病毒Covid-19 現在在空氣中漂浮移動,增加社區傳播,等等。

它也被設計成看起來像一個從美國疾病控制和預防中心發來的電子郵件,有著非常容易令人上當的電子郵件地址。

首次發現騙局的 Cofense 公司稱之為黑客把恐懼和恐慌武器化的一個例子。

分析人士說,該鏈接將受害者引導到一個假的微軟登錄頁面,鼓勵他們輸入電子郵件和密碼。登錄後,受害者又被重新導向真正的美國疾病控制和預防中心建議頁面,使其看起來更合法。

當然,黑客現在擁有了你的電子郵件帳戶的所有權,可以隨心所欲地使用它了。

Cofense的研究人員說,儘管這些電子郵件中某些單詞的大小寫都可能怪異,但這是一種相當不錯的偽裝方式,如果再加上它帶來的情緒壓力,可能會導致大多數用戶忽視這些細節並立即點擊鏈接。

圖片版權
Kaspersky

Image caption

有騙子偽裝成美國國家疾病控制中心行騙。

偽裝成疾病控制中心

與世衛組織一樣,美國疾病控制中心也是數十種不同的網絡釣魚詐騙活動中常被冒充的頭銜。

反惡意軟件專家卡巴斯基接到的這個黑客襲擊案例幾乎令人感到滑稽 — 偽造的美國疾病控制中心電子郵件要求捐款,以幫助開發疫苗,但要求以加密貨幣比特幣付款。

這個背景當然是荒謬的,但電子郵件的內容和地址看起來非常令人信服。黑客甚至為這個騙局創建了一個虛假的美國疾病控制中心網站。

卡巴斯基還說,他的防病毒軟件到目前為止檢測到打著新冠病毒名號的惡意文件近3千次。

但該公司的首席安全研究員大衛·埃姆說,雖然這類詐騙案件數量已經顯著增加,但目前我們看到的規模仍然相對很小。

當然,隨著病毒的繼續傳播,預計這類案件的數字還會進一步增長。

.