Check Point:“后疫情”時代仍需警惕網絡釣魚攻擊
最近幾周,我國新冠疫情被有效遏制、整體局面持續向好。各地全面復工、復課的喜訊不斷傳來,人們的生活也在漸漸回到正常軌道。然而值得關注的是,疫情期間大行其道的網絡威脅并未平。近日,Check Point安全專家揭示了近幾周“新冠”相關的三大網絡攻擊趨勢:
- 新型網絡釣魚活動冒充世衛組織和熱門會議平臺竊取敏感信息;
- 最近三周平均每周發現 19.2 萬起與新冠病毒相關的網絡攻擊,比前幾周增加了30%;
- 在過去三周內,新注冊的新冠病毒相關域名接近 2 萬個,其中 17% 的域名為惡意或可疑域名。
在很多普通用戶、甚至網絡安全從業者的思考中,釣魚郵件或假冒網站早已被歸類為技術含量低、或已經“過時”的網絡攻擊手段。然而,網絡世界中正在發生的現實卻與這些“假設”大相徑庭。僅在 4 月中旬,谷歌報告稱,短短一周內,每天僅通過 Gmail 發送的與新冠病毒相關的惡意軟件和網絡釣魚電子郵件就超過 1,800 萬,此外,每天還有 2.4 億封與新冠病毒相關的垃圾郵件。
《Verizons 2019 年數據泄露調查報告》顯示,32% 的企業數據泄露的罪魁禍首是網絡釣魚電子郵件。此外,78% 的網絡間諜活動都使用了網絡釣魚。因此,毫無疑問,犯罪分子將繼續利用人們對新冠疫情的高度關注,冒充世界衛生組織 (WHO)、Zoom、微軟或谷歌等知名組織和公司,誘騙用戶提供敏感信息。
幕后黑手不斷進化
Check Point安全專家發現,最近有網絡犯罪分子冒充世界衛生組織從域名“who.int”發送惡意電子郵件,利用“世衛組織緊急函件:首次新冠病毒疫苗人體試驗/結果最新消息”這一主題來誘騙受害者。電子郵件中包含一個名為“xerox_scan_covid-19_urgent information letter.xlxs.exe”的文件,該文件含有 AgentTesla 惡意軟件。只要受害者點擊該文件,該惡意軟件就會自動下載。
同時,Check Point還發現了下面兩種勒索電子郵件冒充聯合國和世衛組織,要求將捐款轉到幾個已知受感染的比特幣錢包,如下所示:
冒充視頻會議應用
疫情期間,大多數人都在家辦公時,Check Point曾報道過網絡犯罪分子如何利用虛假的 Zoom 域名實施網絡釣魚活動。實際上,僅在過去三周內,與 Zoom 相關的新域名就注冊了約 2,500 個(2,449 個)。1.5%(32 個)的域名是惡意域名,其他 13%(320 個)的域名是可疑域名。自 2020 年 1 月至今,全球共注冊了 6,576 個與 Zoom 相關的域名。
除了冒充 Zoom 之外,網絡犯罪分子還使用 Microsoft Teams 和 Google Meet 來誘騙受害者。最近,以“您已被添加到 Microsoft Teams 中的團隊”為主題的網絡釣魚電子郵件讓很多人上當受騙。該電子郵件含有惡意網址“http://login\.microsoftonline.com-common-oauth2-eezylnrb\.medyacam\.com/common/oauth2/”,受害者只要點擊打開指向該網址的“打開 Microsoft Teams”圖標,惡意軟件就會自動下載。而 Microsoft Teams 的實際鏈接為“https://teams.microsoft.com/l/team”。
與新冠病毒相關的網絡攻擊仍在增加
在過去三周內,每周發生的新冠病毒相關攻擊多達 19.2 萬起,比前幾周增加了 30%。Check Point將涉及以下內容的攻擊定義為新冠病毒相關攻擊:域名中帶有“corona”/”covid”的網站;采用“Corona”相關文件名的文件;采用與新冠病毒相關的電子郵件主題分發的文件。
該圖顯示了 Check Point 通過威脅防護技術在網絡、端點和移動設備中檢測到的,并在全球最強大的威脅情報數據庫 ThreatCloud 中進行存儲和分析的所有新冠病毒相關攻擊。
防范與新冠病毒相關的網絡釣魚攻擊
為確保網絡釣魚攻擊成功,不法分子必須通過偽裝欺騙用戶。為免遭攻擊,如果熟悉的品牌或組織機構向您發送任何電子郵件或通信,要求您點擊鏈接或打開附件,無論其內容看起來有多正式,都要時刻保持警惕。合法的電子郵件絕對不會要求您進行這些操作。
下面五條來自Check Point安全團隊黃金法則可幫助用戶確保數據安全:
- 當心相似域名、電子郵件或網站中的拼寫錯誤以及不熟悉的電子郵件發件人;
- 謹慎打開未知發件人通過電子郵件發送的文件,尤其是當其提示您執行某些通常不會執行的操作時;
- 確保產品訂購網站的真實性。有一種方法是,不要點擊電子郵件中的促銷鏈接,而是從網上搜索相應的商家,從搜索結果頁面中點擊商家鏈接。
- 謹防“特價”優惠。“僅需 499元即可獲得新冠病毒獨家療法”通常不可靠或不可信。目前尚無治愈新冠病毒的有效療法,即使可以治愈,也絕對不會通過電子郵件提供給您。
- 確保不要在不同的應用和帳戶之間重復使用密碼。
此外,組織應使用端到端的網絡架構來阻止零日攻擊,以攔截欺詐釣魚網站并實時提供密碼重用警告。Check Point Infinity 是一個有效的安全平臺,它不僅涵蓋所有攻擊面和攻擊途徑,而且能提供高級防護來抵御最復雜的零日釣魚攻擊和帳戶接管攻擊。
