你好。 您已到达存档页面。 此页面上的内容和链接不再更新。 寻找服务? 请返回我们的主页。
2 月2020 - 预计网络威胁行为者将利用冠状病毒疫情
网络威胁行为者 (CTA) 利用公共卫生威胁和其他备受瞩目的事件期间的兴趣来进行金融欺诈和传播恶意软件。我们预计,随着与冠状病毒爆发相关的金融欺诈和恶意软件等新的骗局的出现,这种趋势将持续下去。
恶意行为者可能会发布虚假慈善机构和欺诈网站的链接,以募集救援捐款或传播恶意软件。MS-ISAC 观察到,在应对之前备受瞩目的事件时也出现过类似的诈骗和恶意软件传播活动,包括飓风哈维、波士顿马拉松爆炸案、皇室婚礼和田纳西州野火。在响应期间很可能会出现更多的诈骗和恶意软件。互联网用户在打开相关电子邮件、点击链接、访问网站或为冠状病毒救援工作捐款之前应谨慎行事。
警告信号
截至 2 月1日,MS-ISAC 已发现包含短语“冠状病毒”的名称已注册。这些新域名大多包含“帮助”、“救济”、“受害者”和“恢复”等词的组合。大多数域名目前似乎正在开发中。然而,由于少数域名看起来是恶意的,而且域名本身也看起来可疑,因此应谨慎看待这些域名。未来几天可能会有更多与冠状病毒相关的域名注册。
在发生备受瞩目的全球事件和公共卫生威胁时,错误信息的可能性很高,用户在信任或对社交媒体上的帖子做出反应之前应核实信息。恶意行为者经常使用社交媒体发布虚假信息或恶意网站链接。MS-ISAC 在飓风伊尔玛登陆和其他自然灾害后的几天内也观察到了类似的策略。
CTA 很可能还会利用此次疫情发送带有恶意网站链接的钓鱼电子邮件,以宣传相关信息。这些网站可能包含恶意软件或要求登录凭据的网络钓鱼网站。其他恶意垃圾邮件可能包含嵌入恶意软件的链接或附件。点击链接或打开恶意附件的受害者可能会面临计算机被恶意攻击者攻击的风险。
如何避免成为受害者
MS-ISAC 建议用户在对备受关注的事件(包括与冠状病毒相关的新闻和捐款请求)做出反应时遵守以下准则:
- 用户在回应个人财务援助请求时应格外谨慎,例如在社交媒体、众筹网站或电子邮件中发布的请求,即使该请求看似来自可靠来源。
- 对声称提供信息、图片和视频的电子邮件或网站要保持警惕。
- 不要打开未经请求的(垃圾)电子邮件或点击这些电子邮件中的链接或附件。
- 切勿在电子邮件或不受信任的网站上透露个人或财务信息。
- 不要去不受信任或不熟悉的网站查看有关该事件或信息。
- 恶意网站通常会模仿合法网站,但 URL 可能会使用不同的拼写或不同的域名(例如 .com与 .org 相比)。
MS-ISAC 建议技术管理员在应对和保护备受瞩目的事件(包括与冠状病毒相关的新闻)期间的网络和用户时遵循以下准则:
- 警告用户与备受瞩目的事件相关的诈骗、网络钓鱼和恶意软件相关的威胁,并对用户进行有关社会工程攻击的培训。
- 在您的电子邮件网关处实施过滤器,以过滤掉具有已知网络钓鱼尝试指标的电子邮件,并在您的防火墙处阻止可疑 IP。
- 使用警告横幅标记来自外部来源的电子邮件。
- 实施 DMARC 来过滤欺骗电子邮件。
版权信息
