新一波恶意软件声称会提供如何避免新冠病毒感染的建议,但其中包含 Trickbot 恶意软件
早在 2 月中旬,Sophos 就曾报道过黑客利用公众对冠状病毒的担忧进行不道德的网络钓鱼行为。并且它还在继续。 SophosLabs 在过去 24 小时内发现了一次新的此类攻击。
这一次,黑客主要针对意大利人,发送所谓的“新冠病毒”信息。网络钓鱼电子邮件中包含一份文档,据称该文档提供了预防感染的预防措施列表。事实上,该文档中隐藏着一个宏,可以利用 Trickbot 恶意软件感染网络钓鱼攻击的受害者。
据 SophosLabs 称
网络犯罪分子正利用当前的 COVID-19 浪潮尽可能高效地传播恶意软件。然而,用于传播消息的实际恶意软件机制(包括垃圾邮件机器人、附加的受脚本感染的 Word 文档和 JavaScript 投放器)与至少六个月以来 Trickbot 活动中使用的机制相似甚至相同。
“ Trickbot 背后的网络犯罪分子试图利用人们 新西兰电报数据 的焦虑情绪,让他们点击并打开附件。虽然此次恶意软件攻击发生在意大利,但我们预计其他对 COVID-19 疫情爆发担忧程度较高的国家也会遭遇类似攻击。避免此类网络攻击的最佳方法是关闭宏。 Sophos 首席研究科学家 Chester Wisniewski 表示:“点击附件和链接时您也应该格外小心,并删除那些看起来可疑或来自未知来源的电子邮件。”
“每当出现像新冠肺炎或澳大利亚丛林大火这样的公众关心的问题时,网络犯罪分子就会将其视为操纵受害者的机会。”
防御钓鱼邮件的技巧如下:
永远不要强迫自己点击电子邮件中的链接。忽略假定的和意外的建议很重要。如果您确实需要有关冠状病毒的建议,那么与已知的权威机构和机构一起进行研究是正确的做法。
永远不要受到发件人姓名的影响。此次新的 通过电子钱包和 网络钓鱼攻击据称来自“世界卫生组织”。但发件人可以在“发件人:”字段中输入任何姓名。
注意拼写和语法错误。并非所有骗子都会犯错,但许多人都会犯错。您应该花时间检查消息以查找欺诈的迹象。攻击者通常并不真正掌握该语言。
点击链接前请检查 URL。如果该网站的链接看起来很奇怪,则不应点击它。
永远不要提供网站要求的任何信息。网站没有理由要求提供健康意识或电子邮件地址,更不用说密码了。
如果您不小心将密码给了欺诈者
您必须立即在正确的网站上更改密码。运营钓鱼网站的诈骗者通常会立即并且自动地尝试窃取的密码。您反应越早,就越有可能领先于网络犯罪分子。
切勿在多个网站上使用相同的密码。一旦诈骗者获得密码,他们就会在您可能拥有帐户的每个网站上测试它。
使用双因素身份验证 (2FA)。您在手机上收 澳大利亚数据 到的或通过应用程序生成的六位数代码确实代表了用户的一小步额外步骤。但它们对欺诈者来说却是一道巨大的障碍。
公司应该培训员工。 Sophos Phish Threat 等工毒的恐惧具可以模拟整个企业中网络钓鱼骗子的伎俩,但在安全的环境中。 Sophos 还提供免费的反网络钓鱼工具包,其中包括海报、网络钓鱼电子邮件示例以及发现网络钓鱼电子邮件的其他技巧。