在重大的公众事件中,利用恶意软件趁火打劫实施犯罪是网络不法分子的惯用伎俩。无论是在世界杯、奥运会,还是非典、马航、日本福岛核等国际事件中,都衍生出了大量的恶意软件钓鱼事件或网络欺诈行为。
而近期,就在新型冠状病毒肺炎疫情引发全球关注,大家万众一心抵抗疫情的同时,一些新的攻击手段也“乔装上阵”,网络空间的安全已成为疫情战役的又一重要战场。
●以疫情文件为诱饵,攻击我国医疗机构 ●
2月5日,广东省网络安全应急响应平台发布了一条令人气愤的消息:“南亚APT组织借新冠疫情对我国医疗机构发起定向攻击。”
据报道称,近日,我国捕获了一例利用新冠肺炎疫情相关题材投递恶意软件的攻击案例,该攻击者采用鱼叉式钓鱼攻击方式,通过邮件投递文档来进行攻击,诱导用户执行“宏”,下载后门文件并执行。
可恨的是,这些作为诱饵的文档名称,居然均与疫情相关。目前已知的部分相关诱饵文档如:新型冠状病毒感染引起的肺炎的诊断和预防措施、武汉旅行信息收集申请表、收集健康准备信息的申请表等。
其目的显然是为了利用大众对于疫情的关注,来诱导点击下载,进而通过相关提示促使受害者执行宏命令。
同时,技术人员在破解加密worksheet里的关键信息时发现,其用于解密数据的Key为:nhc_gover,而nhc正是中华人民共和国国家卫生健康委员会的英文缩写。通过对二进制代码进一步研究还发现,攻击者是来源于南亚的APT组织!
可见,这是一场别有用心的攻击,一旦成功,轻则造成数据泄漏、电脑故障等问题,重则可能直接影响医疗机构、国家机关的网络安全。
而这已不是国际范围内发现的第一起利用“新型冠状病毒”实施的网络恶意事件了,在美国、日本等国家最近都曾发现不同的钓鱼邮件攻击。
假冒健康机构针对日本用户的钓鱼邮件样本(来源:IBM X-Force)
利用钓鱼文档发送文件实施攻击的行为并不仅仅发生在国家之间,普通民众也可能遭遇,尤其是近期由于疫情,大部分人会在家中办公,这也大大提升了邮件的使用频率,因此更需要警惕此类骗局。
腾讯电脑管家梳理了近期查获的66例“疫情热点”相关的钓鱼病毒恶意样本,供大家参考,如遇到类似的文件切记提高警惕。在这些恶意实施的攻击中,恶意类型主要为文件夹病毒、蠕虫病毒、后台程序。
那么如何防范此类骗局呢?
在此要提醒大家:
一、从官方渠道了解疫情相关信息,不要轻易打开疫情相关的可执行文件,如exe,csr等后缀文件;
二、对于发送账号来历不明的电子邮件谨慎查阅,尤其不能下载其邮件附件文件;
三、要及时更新电脑、手机杀毒软件程序并保证随时开启,例如下载腾讯电脑管家、腾讯手机管家等系统进行后台保护;
四、不要打开未知来源的带宏docx、rtf、doc等文档,同时建议不要开启自用office的宏功能。
宏功能关闭方式: ①打开Word,点击【文件】进入系统设置页面 ②点击【选项】 ③点击【信任中心】 ④点击【信任中心设置】 ⑤选择【宏设置】中“禁用所有宏,并且不通知”,点击【确定】其他office软件参照执行即可
●警惕钓鱼诈骗,小心退改签陷阱 ●
利用钓鱼文件或链接来实施犯罪的“渠道”不仅仅是邮件,短信和社交平台同样也是重灾区,需要引起我们的注意。
特别是为防御肺炎传染,许多人进行了行程的更改,为此多家航空公司、旅行平台都推出了最新的相关退改保障。而骗子就趁此添乱,利用疫情打着“退改签”的幌子设计了新的钓鱼骗局。
2月1日,由于公司通知延期复工,广东省珠海市的小丽购买了新的机票。然而,第二天她却收到了一条自称来自航空公司的退票短信,对方称自己所定的航班因控制新型冠状病毒肺炎疫情已被取消,需要点击链接进行退票的赔付。
由于对方能够准确的说出自己的身份信息与航班信息,而且理由也合情合理,小丽不假思索就点击了该链接,并根据页面提示,绑定了自己的银行卡,还输入了密码和手机验证码。
谁知,没多久后,不仅补偿款没到账,卡内的余额还全部都被转走了。
其实,不法分子是通过黑产渠道获得了小丽的信息,并利用准备好的链接,诱使小丽进入虚拟网站进行敛财。而类似这样的案件,近期时有发生,警方、权威媒体、航空公司等都曾发布相关提醒。
接下来,马上将迎来新一波的出行热潮,对于此类的骗局,大家千万要留心!在收到类似的短信时,我们要记得
_
首先,拨打航空公司官方电话核实情况,不要拨打短信中的电话号码。大部分的航空公司飞机因故不能起飞,都会给订票客户发送短信或拨打电话,不会让客户通过第三方支付或其他网站等方式进行任何涉及钱款的交易。
_
其次,千万不要点击短信中的链接,更不要透露银行卡密码、验证码,如对方提出要求转账,一律拒绝,主要索要“两码”、要求转账的都是骗子。
_
最后,我们在使用飞机、高铁、大巴等出行方式时,一定要通过官方网站、官方客服电话、机票代售点等正规途径购票,避免使用搜索引擎时误进入点击到钓鱼票务网站,造成经济损失。
,
