让互联网更安全,分享前沿安全知识干货

首页 安全资讯

英美政府发联合警告:不会发跟新冠病毒相关的支付信息

Thu Apr 09 2020 08:00:00 GMT+0800 (China Standard Time) | cnBeta.COM | 87

据外媒报道,美国和英国政府发布了新警报,警告用户不要点击任何可疑的与政府救助基金有关的电子邮件或短信链接。这一名为《被恶意网络行动者利用的新冠病毒(COVID-19 Exploited by Malicious Cyber Actors)》着重表明了新冠病毒遭坏人利用的多种方式。

20200410-4-1.png

这是美国国土安全部(DHS)网络安全与基础设施安全局(CISA)和英国国家网络安全中心(NCSC)发布的联合警报。

根据这份声明,政府安全机构看到了大量跟新冠病毒相关的诈骗,由高级持续威胁(APT)组织和网络罪犯实施。跟许多诈骗一样,犯罪者通过恐惧和信任来欺骗他们的目标。

这些诈骗中最常见的是网络钓鱼诈骗。恶意者假装来自一个信誉良好的组织--如政府或受害者的银行--并向他们发送电子邮件或短信。发送过来的消息通常会声明需要验证受害者的帐户,或需要通过提供的链接提供其他信息。然后可以使用这些信息登录到有问题的帐户。

新的恶意软件也正在使用冠状病毒(coronavirus)或新冠病毒(COVID-19)为主题的诱饵将自己传播出去。通过在受害者的电脑上安装恶意软件,网络罪犯可以监控用户的活动并从信用卡和银行等敏感网站窃取登录数据。恶意软件经常会伪装成在社交媒体上分享的电子邮件或文件中的附件。

20200410-4-2.png

警告写道:“NCSC观察到各种电子邮件消息部署了Agent Tesla键盘记录器恶意软件。这封电子邮件假装是由世卫组织总干事谭德塞·阿达诺姆博士发出。这一邮件运动始于2020年3月19日周四。另一个类似的邮件运动则称能提供温度计和口罩来对抗这种流行病。这封邮件声称会附上这些医疗产品的图片,但实际上却包含了Agent Tesla的加载器。”

最后,警告还提醒人们在使用虚拟专用网(VPN)和视频会议软件时也要注意安全。有一些已知的漏洞正影响着来自Pulse Secure、Fortinet和Palo Alto等公司的VPN产品。Zoom和Microsoft Teams则都曾发布过跟其视频会议软件相关的诈骗案例。


标签: