首页 > 传媒 > 关键词  > CheckPoint最新资讯  > 正文

CheckPoint:“后疫情”时代仍需警惕网络钓鱼攻击

2020-05-27 11:33 · 稿源: 厂商

  最近几周,我国新冠疫情被有效遏制、整体局面持续向好。各地全面复工、复课的喜讯不断传来,人们的生活也在渐渐回到正常轨道。然而值得关注的是,疫情期间大行其道的网络威胁并未平。近日,CheckPoint安全专家揭示了近几周“新冠”相关的三大网络攻击趋势:新型网络钓鱼活动冒充世卫组织和热门会议平台窃取敏感信息;最近三周平均每周发现19. 2 万起与新冠病毒相关的网络攻击,比前几周增加了30%;在过去三周内,新注册的新冠病毒相关域名接近 2 万个,其中17%的域名为恶意或可疑域名。

  在很多普通用户、甚至网络安全从业者的思考中,钓鱼邮件或假冒网站早已被归类为技术含量低、或已经“过时”的网络攻击手段。然而,网络世界中正在发生的现实却与这些“假设”大相径庭。仅在 4 月中旬,谷歌报告称,短短一周内,每天仅通过Gmail发送的与新冠病毒相关的恶意软件和网络钓鱼电子邮件就超过1, 800 万,此外,每天还有2. 4 亿封与新冠病毒相关的垃圾邮件。《 Verizons2019 年数据泄露调查报告》显示,32%的企业数据泄露的罪魁祸首是网络钓鱼电子邮件。此外,78%的网络间谍活动都使用了网络钓鱼。因此,毫无疑问,犯罪分子将继续利用人们对新冠疫情的高度关注,冒充世界卫生组织(WHO)、Zoom、微软或谷歌等知名组织和公司,诱骗用户提供敏感信息。

  幕后黑手不断进化

  CheckPoint安全专家发现,最近有网络犯罪分子冒充世界卫生组织从域名“who.int”发送恶意电子邮件,利用“世卫组织紧急函件:首次新冠病毒疫苗人体试验/结果最新消息”这一主题来诱骗受害者。电子邮件中包含一个名为“xerox_scan_covid-19_urgentinformationletter.xlxs.exe”的文件,该文件含有AgentTesla恶意软件。只要受害者点击该文件,该恶意软件就会自动下载。

  同时,CheckPoint还发现了下面两种勒索电子邮件冒充联合国和世卫组织,要求将捐款转到几个已知受感染的比特币钱包,如下所示:

  冒充视频会议应用

  疫情期间,大多数人都在家办公时,CheckPoint曾报道过网络犯罪分子如何利用虚假的 Zoom 域名实施网络钓鱼活动。实际上,仅在过去三周内,与Zoom相关的新域名就注册了约2, 500 个(2, 449 个)。1.5%( 32 个)的域名是恶意域名,其他13%( 320 个)的域名是可疑域名。自 2020 年 1 月至今,全球共注册了6, 576 个与Zoom相关的域名。

  除了冒充Zoom之外,网络犯罪分子还使用MicrosoftTeams和GoogleMeet来诱骗受害者。最近,以“您已被添加到MicrosoftTeams中的团队”为主题的网络钓鱼电子邮件让很多人上当受骗。该电子邮件含有恶意网址“https://login\.microsoftonline.com-common-oauth2-eezylnrb\.medyacam\.com/common/oauth2/”,受害者只要点击打开指向该网址的“打开MicrosoftTeams”图标,恶意软件就会自动下载。而MicrosoftTeams的实际链接为“https://teams.microsoft.com/l/team”。

  与新冠病毒相关的网络攻击仍在增加

  在过去三周内,每周发生的新冠病毒相关攻击多达19. 2 万起,比前几周增加了30%。CheckPoint将涉及以下内容的攻击定义为新冠病毒相关攻击:域名中带有“corona”/”covid”的网站;采用“Corona”相关文件名的文件;采用与新冠病毒相关的电子邮件主题分发的文件。

  该图显示了CheckPoint通过威胁防护技术在网络、端点和移动设备中检测到的,并在全球最强大的威胁情报数据库ThreatCloud中进行存储和分析的所有新冠病毒相关攻击。

  防范与新冠病毒相关的网络钓鱼攻击

  为确保网络钓鱼攻击成功,不法分子必须通过伪装欺骗用户。为免遭攻击,如果熟悉的品牌或组织机构向您发送任何电子邮件或通信,要求您点击链接或打开附件,无论其内容看起来有多正式,都要时刻保持警惕。合法的电子邮件绝对不会要求您进行这些操作。

  下面五条来自CheckPoint安全团队黄金法则可帮助用户确保数据安全:

  1.当心相似域名、电子邮件或网站中的拼写错误以及不熟悉的电子邮件发件人;

  2.谨慎打开未知发件人通过电子邮件发送的文件,尤其是当其提示您执行某些通常不会执行的操作时;

  3.确保产品订购网站的真实性。有一种方法是,不要点击电子邮件中的促销链接,而是从网上搜索相应的商家,从搜索结果页面中点击商家链接。

  4.谨防“特价”优惠。“仅需 499 元即可获得新冠病毒独家疗法”通常不可靠或不可信。目前尚无治愈新冠病毒的有效疗法,即使可以治愈,也绝对不会通过电子邮件提供给您。

  5.确保不要在不同的应用和帐户之间重复使用密码。

  此外,组织应使用端到端的网络架构来阻止零日攻击,以拦截欺诈钓鱼网站并实时提供密码重用警告。CheckPointInfinity是一个有效的安全平台,它不仅涵盖所有攻击面和攻击途径,而且能提供高级防护来抵御最复杂的零日钓鱼攻击和帐户接管攻击

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 谷歌免费赠送TapTap.cn域名给心动网络公司 友:格局大了!

    ​一般来说,一个域名一旦遭抢注,想要拿回来可不是一件容易的事情。有趣的是,TapTap母公司心动网络CEO黄一孟在推特分享称,该公司发现TapTap.cn域名遭谷歌注册进行沟通后,后者竟无偿转赠了。

  • 美创科技入选第九届CNCERT网络安全应急服务支撑单位

    9月27日,在2021年世界互联网大会“互联网之光”博览会新产品新技术品牌发布会上,国家互联网应急中心(CNCERT)举行“第九届CNCERT网络安全应急服务支撑单位授牌仪式”。作为我国领先的数据安全和数字化转型综合服务提供商,美创科技凭借十余年的经验积累和领先的技术优势,优质的服务能力,获得了网络安全和信息化主管部门、评审专家们的一致认可,入选“第九届CNCERT网络安全应急服务省级支撑单位。”授牌仪式现场本次支撑单位?

  • Facebook、Instagram、Whatsapp和Workplace在大规模故障中宕机

    在过去的一个小时里,Facebook的服务在整个世界范围内陷入崩溃,其姐妹服务几乎全线受到影响,如Whatsapp、Instagram甚至是Workplace。考虑到故障的全球性质,这很可能是一个核心DNS错误。DNS服务对互联网的无缝运行至关重要,而互联网的许多核心基础设施已经相当过时。虽然Cloudflare几乎总是故障的中心点,但其中的中断通常是局部的和间歇性的,减速影响网站。任何人试图连接到这些服务中的任何一个,都会遇到熟悉的错误。监测宕

  • Facebook宕机:Twitter、TikTok意外涌入“社交网络难民”而陷入困境

    大多数人已经知道了Facebook、Instagram和WhatsApp长达7个多小时的大宕机多么令人难堪,但是更令人惊讶的是,这次故障对互联网,特别是社交网络同行也产生了明显的连锁反应。事实上,许多其他社交媒体网站在Facebook和Instagram用户涌向其他服务的压力下摇摇欲坠。这也不仅仅局限于一两个社交媒体网站在挣扎。相反,大多数值得注意的社交媒体网站和通信服务目前都出现了问题,无论是Twitter、TikTok、Snapchat、Signal,还是Telegr

  • Censinet报告:医疗机构称网络攻击增加死亡率并延误病人治疗

    根据网络安全公司Censinet赞助的一份新报告,在过去两年中遭受勒索软件攻击的医疗机构中,几乎有四分之一的机构表示,在网络攻击后他们机构的病人死亡率有所增加。这一发现增加了越来越多的数据,表明网络攻击不仅造成财务或后勤问题--它们也可能是重大的健康风险。Censinet首席执行官兼创始人Ed Gaudet说:“勒索软件对病人护理的影响已经足够大,这是不可否认的。我们不应该害怕看这些数据,并继续推动这个问题的解决。”由一家?

  • 报名开启!首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛一触即发

    数字化转型浪潮下,网络攻防两侧的不对等给网络安全建设带来严峻挑战,网络安全人才培养应更加趋向于实战化、体系化与常态化。为充分发掘并引进网络安全实践型人才,全力推动产业链的创新发展,由河南省委网信办指导,鹤壁市人民政府主办,鹤壁市委网信办、鹤壁市淇滨区人民政府承办, 360 政企安全集团、河南三六零信息技术有限公司协办的首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛于 9 月 28 日正式开启线上报名。 本届大赛旨在

  • PC市场在往何处发展?ThinkPad P1 2021可探答案

    根据Canalys PC市场数据统计,笔记本和移动工作站 2021 年第二季度的出货量同比增长15%,达到 6670 万台。此外,通过数据还可以看出,联想占据市场40%的份额,在行业内处于领先地位。不禁想,为什么联想会拥有如此高的市场份额?出现这番局面主要有两个原因,其一从市场局势来分析,疫情冲击下,移动办公大潮兴起。企业需要远程办公,而从事设计、视频剪辑等工作者也需要更高科技的办公设备,于是PC市场如火如荼。其二,该企业旗下

  • “鹤城杯”河南·鹤壁CTF网络安全挑战赛初赛落幕,15支尖兵杀出重围

    网络安全是人与人的对抗,对抗的本质在攻防两端能力的较量。面对数字化转型浪潮下不断加剧的高级网络威胁,打造完善的网络安全人才体系,成为推动网络安全产业发展的必要之举。在实战化趋势愈加凸显的的当下,首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛拉开帷幕,成功吸引了397支网络安全尖兵队伍争相响应,参赛人数超过千人。10月9日,经历了激烈的线上初赛后,15支队伍杀出重围(排名12-15位队伍分数相同,并列初赛榜单12位),

  • 俄罗斯当局以涉嫌叛国罪为由逮捕网络安全巨头Group-IB的CEO

    据外媒报道,俄罗斯当局以涉嫌叛国罪为由逮捕并拘留了Group-IB(该国最大的网络安全公司之一)的联合创始人兼首席执行官Ilya Sachkov。据路透社报道,有关Sachkov被拘留的细节仍不清楚,但据俄罗斯媒体报道,当局搜查了该公司的办公室。俄罗斯国家通讯社塔斯社(TASS)称,周二被捕的Sachkov被指控向一个不知名的外国政府转移机密信息,据该报道,Sachkov否认了这一说法。Group-IB证实了其首席执行官被捕的消息,但Group-IB的发言人?

  • LG电子将入股以色列汽车网络安全公司Cybellum

    LG 电子公司今天表示,已签署协议收购以色列汽车网络安全公司 Cybellum 的股份,以加强其不断增长的汽车零部件业务。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天