在新的情況下,勒索軟體詐騙者透過聲稱與冠狀病毒大流行期間的業務連續性計劃相關的電子郵件來欺騙受害者
據微軟研究人員稱,駭客似乎正在繼續針對 COVID-19 危機定製網路釣魚電子郵件,他們現在使用有關業務連續性計劃和新支付程序的虛假消息來傳播 LokiBot 資訊竊取程式。
2020 年春季,微軟安全情報團隊使用 Twitter 發布了這些訊息的範例。 一封電子郵件的主題行是:「2020 年 19 月開始的業務連續性計畫公告」。 另一個主題行宣布:“電子支付銀行交易”,電子郵件文字描述了在 COVID-XNUMX 大流行期間如何不再接受支票付款。
這些電子郵件包含惡意附件,如果開啟這些附件,就會啟用安裝 LokiBot 資訊竊取程式的巨集。
根據 FortiGuard Labs 的一份報告,LokiBot 惡意軟體能夠捕獲各種訊息,包括瀏覽器中儲存的密碼、電子郵件密碼和 FTP 憑證。
自從世界衛生組織於 19 年 2020 月宣布新冠肺炎 (COVID-XNUMX) 為全球大流行以來,詐欺者、網路犯罪分子甚至一些民族國家威脅行為者都利用醫療緊急情況從歇斯底里中獲利。
COVID-19 詐騙增加
2020 年 192,000 月,安全公司 Check Point Software 報告稱,其研究人員在三週內每週記錄了 19 起與 COVID-XNUMX 相關的攻擊。 這些攻擊包括部署惡意網域和網路釣魚電子郵件。
Check Point 還發現,同期註冊了近 20,000 個名稱中使用 COVID-19 或冠狀病毒的新網域。 在這些新網域中,大約 17% 被認為是可疑或惡意的。
此外,信用機構 TransUnion 發現,電信、電子商務和金融服務業也受到與 COVID-19 相關的詐欺和新計劃的嚴重影響,包括信用卡詐欺和身分盜竊急劇上升。 現在,這是流行病日益嚴重的另一個症狀,而且沒有任何跡象表明會很快消失。
