你好 您已經到達已存檔頁面。 此頁面上的內容和鏈接不再更新。 正在尋找服務? 請返回我們的主頁。
2 月 2020-預計網絡威脅參與者將利用冠狀病毒爆發
網絡威脅參與者(CTA)在公共健康威脅和其他重要事件中利用興趣,以進行財務欺詐和散播惡意軟件。我們預計,隨著與冠狀病毒爆發相關的金融詐騙和惡意軟件的出現的新和回收詐騙的出現,這種趨勢將繼續。
惡意人士可能會張貼到虛假慈善機構和欺詐網站的鏈接,這些網站尋求捐款用於救援工作或傳遞惡意軟件。MS-ISAC 觀察到類似的詐騙和惡意軟件傳播活動,以回應之前的高級事件,包括颶風哈維,波士頓馬拉松爆炸案,皇家婚禮和田納西州野火。在反應期間,很可能會發生更多詐騙和惡意軟件。互聯網用戶在打開相關電子郵件,點擊鏈接,訪問網站或為冠狀病毒救援工作捐款之前應謹慎。
警告標誌
截至 1 年 2 月,MS-ISAC 已觀察了包含「冠狀病毒」短語的名稱的註冊。這些新領域中的大多數字都包括「幫助」,「救濟」,「受害者」和「康復」一詞的組合。大多數網域似乎目前正在開發中。但是,由於某些網域看起來很惡意,而且網域本身似乎可疑,因此應謹慎檢視這些網域。未來幾天可能會繼續進行更多與冠狀病毒相關的域名註冊。
在高度全球事件和公共健康威脅期間,錯誤信息的潛力很高,用戶應在信任或對社交媒體上看到的帖子進行反應之前驗證信息。惡意人士通常使用社交媒體發布虛假信息或鏈接到惡意網站。MS ISAC 在颱風伊爾馬降落陸地和其他自然災害後幾天觀察到類似的戰術。
CTA 可能也將利用疫情爆發,發送網絡釣魚電子郵件,其中包含廣告相關信息的惡意網站的鏈接。這些網站可能包含惡意軟件,或是要求登錄憑證的網絡釣魚網站。其他惡意垃圾郵件可能會包含嵌入式惡意軟體的連結或附件。點擊鏈接或打開惡意附件的受害者可能會將其電腦受到惡意人士入侵。
如何避免成為受害者
MS-ISAC 建議用戶在對重要事件作出反應時,包括與冠狀病毒相關的新聞和捐款邀請時,遵守以下準則:
- 用戶在回應個人提出財務援助的請求時,例如在社交媒體、眾籌網站或電子郵件中發布的提出的請求時,即使它似乎來自受信任的來源。
- 請小心聲稱提供資訊、圖片和影片的電子郵件或網站。
- 請勿打開未經請求的(垃圾郵件)電子郵件或單擊這些電子郵件中的鏈接或附件。
- 切勿透過電子郵件或不受信任的網站披露個人或財務資訊。
- 切勿前往不受信任或陌生的網站查看活動或相關資訊。
- 惡意網站通常模仿合法網站,但 URL 可能使用拼字變化或不同的網域(例如 .com)與 .org 相比)。
MS-ISAC 建議技術管理員在重要事件(包括與冠狀病毒相關的新聞)時,對其網絡和用戶做出反應和保護其網絡和用戶時,請遵守以下準則:
- 警告使用者有關與重要事件相關的詐騙、網路釣魚和惡意軟體相關的威脅,並訓練使用者有關社交工程嘗試。
- 在您的電子郵件閘道上實施過濾器,以過濾出具有已知的網絡釣魚嘗試指標的電子郵件,並在防火牆上阻止可疑
- 使用警告橫幅標記來自外部來源的電子郵件。
- 實現 DMARC 以過濾掉偽造的電子郵件。
版權資訊