咨询热线

4008-951879
常见问题
黑客可以利用冠状病毒通过电子邮件信息传播恶意软件
日期:2021年07月30日

2月17日,几家互联网安全公司发现了一些使用冠状病毒主题的电子邮件发送恶意软件、网络钓鱼企图和诈骗的活动。阿里邮箱如果你没有自己的网络账号,你可以使用其他任何人的计算机,但是从免费邮箱网站获得的仍是你自己的电子邮件。阿里云邮箱企业邮箱允许以公司域名作为邮箱地址后缀,全面体现企业形象:所有员工邮箱均为“XXX@企业域名”,树立统一的企业形象,方便企业形象推广。阿里邮箱企业版特别在涉及收发国际邮件中,高端的企业邮箱更能保障邮件来往的稳定性。更好的避免邮件延时、丢信、退信。

最近,中国新一轮冠状病毒爆发,引起了许多头条新闻和全球恐慌。已确认4万多人感染,死亡人数已超过1000人。该病毒被命名为2021 nCoV和新冠肺炎。

考虑到病毒的影响,网络罪犯和欺诈者利用社会恐慌来谋取企业自身发展利益关系并不奇怪。几家公司信息发布了利用冠状病毒爆发的网络安全威胁警报,新的活动过程中不断涌现。

最近,利用冠状病毒爆发的攻击频繁发生,攻击的主要形式是针对个人的网络钓鱼。

1. 提供周边地区的感染清单

在美国,伪装成疾病控制和预防中心的黑客,以及病毒专家都把目标对准了网络钓鱼攻击的个人。

网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员发现了这些网络钓鱼活动,攻击者声称提供了周围地区的感染列表,以欺骗潜在受害者单击电子邮件中嵌入的链接并进入网络钓鱼页面。

在KnowBe4发现的网络进行钓鱼电子邮件样本中,攻击者可以尝试将其垃圾邮件伪装成由CDC(疾病风险预防成本控制研究中心)的Health Alert Network(健康警报信息网络)分发的官方警报。然后,告知攻击行为目标以及疾病预防内部控制技术中心发展已经没有建立了事件企业管理工作系统,以协调国内外社会公共环境卫生问题对策。然后,攻击者以链接的形式诱使他们需要接收其城市周围新感染病例的更新列表。而结果是,攻击者通过钓鱼页面收集并窃取了一个用户凭证。

2. 提供安全措施

安全公司 mimemecast 发现了另一个使用新冠状病毒诱饵的网络钓鱼行动,这次的目标是美国人和英国人。在这一连串的钓鱼邮件中,收件人被要求仔细阅读附件中有关传播冠状病毒的保安措施,并强调这些保安措施的重要性,促使目标人士下载该恶意 pdf 文件,该 pdf 文件中的恶意软件载荷会感染其电脑。

3.提供冠状病毒预防文件

与Emotet集团公司有关的垃圾进行邮件发送者也在向日本企业目标可以积极发送一个电子邮件,警告他们对于日本岐阜,大阪和鸟取等县都出现了感染。

事实上,这些信息看起来很像来自残疾福利服务提供商和公共卫生中心的官方通知,但攻击者实际上使用被盗电子邮件作为模板进行建模。

这些电子邮件的附件中提供了有关如何预防冠状病毒的详细措施。