黑客如何利用新冠肺炎疫情傳播計算機病毒

喬·蒂德
BBC國際部網絡安全記者
2020年 3月 13日

一切都總是從你在網絡上的一個無意的點擊開始的。

隨著新型冠狀病毒在全球傳播，黑客們正利用恐懼和混亂的方式以越來越狡猾的方式來傳播計算機病毒，實施詐騙。

自疫情成為各地頭條新聞以來，BBC一直在追蹤網絡安全組織報告的一些電子郵件網絡釣魚詐騙案件。

BBC發現黑客發送了數百萬的釣魚電子郵件，隱藏其數以百計的各種犯罪活動。

乘著新聞事件實施網絡釣魚活動並不是新鮮花招。但信息安全專家們表示，與新冠病毒Covid-19肺炎疫情相關的攻擊激增是多年來最嚴重的。

網絡犯罪分子使用英語、法語、意大利語、日語和土耳其語來瞄凖個人以及交通、醫療、保險、酒店和製造業等行業發動攻擊。

很難說釣魚詐騙電子郵件的真正的規模到底有多大，但這裏有一些最有說服力的例子，以及如何發現他們...

BBC記者帶你破解黑客利用新冠肺炎疫情Covid-19傳播計算機病毒、實施的網絡釣魚詐騙的5個技巧。

假借治療冠狀病毒名義

美國的網絡安全公司 Proofpoint 的研究人員在2020年2月首先注意到，一封奇怪的電子郵件在2月份發送給了它的客戶。

上述電郵來自一位神秘的醫生。他聲稱有一份文件，其中詳細記載了一種冠狀病毒疫苗，但被中英兩國政府掩蓋了。

Proofpoint說，好奇的收件人點擊了文件，就會被帶到一個看起來像一個正常、值得信賴的電子簽名頁面，但它實際上是一個罪犯自己建立的網頁，目的是獲取登錄者的細節。

一旦他們擁有你的帳戶名稱和密碼，你這台機器上的文檔也就變成了他們的文檔。此外，他們還可以訪問使用相同電子郵件和密碼的任何其他網站。

Proofpoint公司說，它曾看到20萬份電子郵件被一次批量發送。

來自Proofpoint威脅研究和檢測團隊的謝羅德·德格里波說，已經看到連續35天以上的新型冠狀病毒惡意電子郵件攻擊波，許多人用恐懼來說服受害者點擊。它從每天一次活動開始，現在每天三到四次。

按照這種增速，這些活動很顯然正在為網絡罪犯帶來回報。

查看一個網絡鏈接實際要帶您去哪裏的最佳方式，是將鼠標光標懸停在它上面，這樣就會出現一個真正的網址 URL 標籤。如果它看起來有點不太可靠，不要點擊它。

假冒世衛組織

疫情爆發初期，黑客就開始冒充世界衛生組織（WHO）發送信息。這種騙局特別有害。

分析人士說，受騙者下載後沒有得到任何有用的建議，而他們的電腦卻被惡意軟件入侵；這種病毒被稱為特斯拉代理鍵盤記錄器（AgentTesla Keylogger）。

Proofpoint公司說，一旦安裝後，這個惡意軟件將記錄所有擊鍵，並並將其發送給攻擊者，黑客的這種策略可以允許他們訪問受害者的網上銀行和金融帳戶。

為了避免這種騙局，請忽略來自世衛組織的類似電子郵件，因為它們可能是假的。應該訪問世衛組織官方網站或社交媒體渠道，以獲取最新建議。

假冒稅務部門

騙子針對英國人偽裝成英國皇家稅務海關總署（HMRC）實施詐騙

這是網絡犯罪分子多年來一直慣用的有關退稅的經典網絡釣魚詐騙的一種變體。

網絡安全機構Mimecast的研究人員說，他們在過去幾周裏開始收到關於這個非常容易讓人上當的騙局的報告。

在這種騙局首次被發現的那個早晨，該公司說，在短短幾個小時內就發現了200多個這種例子。

如果公眾上當受騙，點擊立即訪問你的資金的鏈接，它會把他們帶到一個令人信服但是偽造的英國皇家稅務海關總署網頁，並鼓勵受害者輸入他們所有的金融和稅務信息。

Mimecast電子犯罪問題主管卡爾·沃恩表示：不要通過電子郵件回復任何與金錢相關的電子通信，當然也不要點擊任何相關郵件中的任何鏈接。這不是英國皇家稅務海關總署會建議可能退稅給你的方式。

病毒就在空氣中

這種網絡釣魚詐騙活動不僅引人注目，而且令人恐懼。郵件的題目類似這種：新冠病毒Covid-19 現在在空氣中漂浮移動，增加社區傳播，等等。

它也被設計成看起來像一個從美國疾病控制和預防中心發來的電子郵件，有著非常容易令人上當的電子郵件地址。

首次發現騙局的 Cofense 公司稱之為黑客把恐懼和恐慌武器化的一個例子。

分析人士說，該鏈接將受害者引導到一個假的微軟登錄頁面，鼓勵他們輸入電子郵件和密碼。登錄後，受害者又被重新導向真正的美國疾病控制和預防中心建議頁面，使其看起來更合法。

當然，黑客現在擁有了你的電子郵件帳戶的所有權，可以隨心所欲地使用它了。

Cofense的研究人員說，儘管這些電子郵件中某些單詞的大小寫都可能怪異，但這是一種相當不錯的偽裝方式，如果再加上它帶來的情緒壓力，可能會導致大多數用戶忽視這些細節並立即點擊鏈接。

偽裝成疾病控制中心

與世衛組織一樣，美國疾病控制中心也是數十種不同的網絡釣魚詐騙活動中常被冒充的頭銜。

反惡意軟件專家卡巴斯基接到的這個黑客襲擊案例幾乎令人感到滑稽 -- 偽造的美國疾病控制中心電子郵件要求捐款，以幫助開發疫苗，但要求以加密貨幣比特幣付款。

這個背景當然是荒謬的，但電子郵件的內容和地址看起來非常令人信服。黑客甚至為這個騙局創建了一個虛假的美國疾病控制中心網站。

卡巴斯基還說，他的防病毒軟件到目前為止檢測到打著新冠病毒名號的惡意文件近3千次。

但該公司的首席安全研究員大衛·埃姆說，雖然這類詐騙案件數量已經顯著增加，但目前我們看到的規模仍然相對很小。

當然，隨著病毒的繼續傳播，預計這類案件的數字還會進一步增長。




from BBC中文 https://www.bbc.com/zhongwen/trad/world-51853395