犯罪分子永远不会停下脚步,只会越发猖狂。起初,我们发现了伪装成与冠状病毒相关的信息传播的恶意软件,现在他们开始利用这一话题分发网络钓鱼邮件了。
假借冠状病毒网络钓鱼邮箱凭证
所有的钓鱼邮件看似是由疾病预防控制中心发出的,邮件所使用的域名cdc-gov.org 看起来也十分真实。疾病预防控制中心的确是一个切实存在的美国机构,他们也针对这次的冠状病毒提出了一些预防措施。但该组织正确的域名应该是cdc.gov,如果用户不注意,很可能就会忽略这个细节上当受骗。
邮件声称疾控中心已经”建立了一个管理系统来协助国内外的公共卫生策略”,并要求收信人打开一个网页链接,称该页面含有相关城市最新的感染病例信息。这个链接似乎是指向合法的疾控中心网站:cdc.gov。
该网站的界面与Microsoft Outlook非常相似,并要求提供电子邮件登录名和密码。当然,它与Outlook并没有关系。它只是借此来窃取用户的邮箱登录信息。一旦点击登录,该页面并不会真正导向登陆后的页面,而是将受害者的登录名和密码转发给犯罪分子,他们将随后登入受害者邮箱账户,并在其中寻找和窃取有价值的数据和信息。
从这种类型的钓鱼攻击中我们能学到什么?
为避免受骗,用户应该注意检查细节。在收到邮件时,有三类事情需要格外注意:
- 注意发送人的电子邮箱地址,如果其是以cdc-gov.org结尾而不是gov,那就说明这是个网络钓鱼邮件。
- 查看超链接的实际地址。如果你将鼠标放置在链接上但不点击,你会发现该链接的实际跳转的地址与其显示的并不一致,它并不会跳转到 gov。
- 注意钓鱼页面的设计。这个假的网页实际上与Microsoft Outlook官方页面相差甚多。实际上,除了Microsoft之外,没有其他网站可以要求用户提供其邮件登录信息。如果你看到这样的请求,那么它一定是钓鱼网站,请直接关闭页面不要继续操作。
如果你足够谨慎,那么你肯定至少会注意到一个疑点,也只需要一个疑点就足以证明它实际上是钓鱼攻击。所以,请不要点击任何来自这种邮件提供的链接,下载任何附件或者输入你的个人信息。
以冠状病毒为主题来进行恶意活动的网络犯罪分子日益增长,也一定会有更多恶意活动以这个病毒为诱饵进行传播。近期有一些垃圾邮件假称其在销售口罩吸引视线,而口罩是预防病毒的重要物资。
我们近期发现的另一个案例也假借疾控中心的名号,但他们使用了另一个假域名cdcgov.org。
这封邮件要求收件人捐赠比特币来资助冠状病毒疫苗的研究。实际上,CDC是不会接收比特币的,更不会要求捐款。近期肯定还会有更多利用人们对冠状病毒的恐惧来进行的骗局。
如何保护自己避开网络钓鱼
- 始终保持警惕并获取相关的知识。仔细确认邮箱地址、域名拼写、链接是否带有误导性的标签和其他可疑信息。前往卡巴斯基博客阅读十个避免网络钓鱼的技巧以及其他相关文章,进一步了解网络钓鱼的典型方法和手段。
- 使用如卡巴斯基安全软件等可靠的安全解决方案,自动检测钓鱼网页并阻止对其的访问。