黑客如何利用新冠肺炎疫情传播计算机病毒

随着新型冠状病毒在全球传播，黑客们正利用恐惧和混乱的方式以越来越狡猾的方式来传播计算机病毒，实施诈骗。自疫情成为各地头条新闻以来，BBC一直在追踪网络安全组织报告的一些电子邮件网络钓鱼诈骗案件。BBC发现黑客发送了数百万的钓鱼电子邮件，隐藏其数以百计的各种犯罪活动。
乘着新闻事件实施网络钓鱼活动并不是新鲜花招。但信息安全专家们表示，与新冠病毒Covid-19肺炎疫情相关的攻击激增是多年来最严重的。网络犯罪分子使用英语、法语、意大利语、日语和土耳其语来瞄准个人以及交通、医疗、保险、酒店和制造业等行业发动攻击。很难说钓鱼诈骗电子邮件的真正的规模到底有多大，但这里有一些最有说服力的例子，以及如何发现他们...下面带你破解黑客利用新冠肺炎疫情Covid-19传播计算机病毒、实施的网络钓鱼诈骗的5个技巧。

图片版权PROOFPOINTImage caption受害者为寻找新冠病毒疗法而上当。
假借治疗冠状病毒名义
美国的网络安全公司 Proofpoint 的研究人员在2020年2月首先注意到，一封奇怪的电子邮件在2月份发送给了它的客户。上述电邮来自一位神秘的医生。他声称有一份文件，其中详细记载了一种冠状病毒疫苗，但被XX两国政府掩盖了。
Proofpoint说，好奇的收件人点击了文件，就会被带到一个看起来像一个正常、值得信赖的电子签名页面，但它实际上是一个罪犯自己建立的网页，目的是获取登录者的细节。一旦他们拥有你的帐户名称和密码，你这台机器上的文档也就变成了他们的文档。此外，他们还可以访问使用相同电子邮件和密码的任何其他网站。
Proofpoint公司说，它曾看到20万份电子邮件被一次批量发送。来自Proofpoint威胁研究和检测团队的谢罗德·德格里波说，已经看到连续35天以上的新型冠状病毒恶意电子邮件攻击波，许多人用恐惧来说服受害者点击。它从每天一次活动开始，现在每天三到四次。
按照这种增速，这些活动很显然正在为网络罪犯带来回报。查看一个网络链接实际要带您去哪里的最佳方式，是将鼠标光标悬停在它上面，这样就会出现一个真正的网址 URL 标签。如果它看起来有点不太可靠，不要点击它。

图片版权PROOFPOINTImage caption自疫情爆发初期起，黑客就冒充世界卫生组织(WHO)发送信息，让你不小心下载文件。假冒世卫组织
疫情爆发初期，黑客就开始冒充世界卫生组织(WHO)发送信息。这种骗局特别有害。分析人士说，受骗者下载后没有得到任何有用的建议，而他们的电脑却被恶意软件入侵;这种病毒被称为特斯拉代理键盘记录器(AgentTesla Keylogger)。Proofpoint公司说，一旦安装后，这个恶意软件将记录所有击键，并并将其发送给攻击者，黑客的这种策略可以允许他们访问受害者的网上银行和金融帐户。
为了避免这种骗局，请忽略来自世卫组织的类似电子邮件，因为它们可能是假的。应该访问世卫组织官方网站或社交媒体渠道，以获取最新建议。

图片版权MIMECASTImage caption骗子们针对英国人伪装成英国税务机关英国皇家税务海关总署行骗。

假冒税务部门
骗子针对英国人伪装成英国皇家税务海关总署(HMRC)实施诈骗。这是网络犯罪分子多年来一直惯用的有关退税的经典网络钓鱼诈骗的一种变体。网络安全机构Mimecast的研究人员说，他们在过去几周里开始收到关于这个非常容易让人上当的骗局的报告。在这种骗局首次被发现的那个早晨，该公司说，在短短几个小时内就发现了200多个这种例子。
如果公众上当受骗，点击立即访问你的资金的链接，它会把他们带到一个令人信服但是伪造的英国皇家税务海关总署网页，并鼓励受害者输入他们所有的金融和税务信息。Mimecast电子犯罪问题主管卡尔·沃恩表示：不要通过电子邮件回复任何与金钱相关的电子通信，当然也不要点击任何相关邮件中的任何链接。这不是英国皇家税务海关总署会建议可能退税给你的方式。

图片版权COFENSEImage caption黑客利用人们的恐惧和恐慌行骗。

病毒就在空气中
这种网络钓鱼诈骗活动不仅引人注目，而且令人恐惧。邮件的题目类似这种：新冠病毒Covid-19 现在在空气中漂浮移动，增加社区传播，等等。
它也被设计成看起来像一个从美国疾病控制和预防中心发来的电子邮件，有着非常容易令人上当的电子邮件地址。首次发现骗局的 Cofense 公司称之为黑客把恐惧和恐慌武器化的一个例子。
分析人士说，该链接将受害者引导到一个假的微软登录页面，鼓励他们输入电子邮件和密码。登录后，受害者又被重新导向真正的美国疾病控制和预防中心建议页面，使其看起来更合法。当然，黑客现在拥有了你的电子邮件帐户的所有权，可以随心所欲地使用它了。Cofense的研究人员说，尽管这些电子邮件中某些单词的大小写都可能怪异，但这是一种相当不错的伪装方式，如果再加上它带来的情绪压力，可能会导致大多数用户忽视这些细节并立即点击链接。

图片版权KASPERSKYImage caption有骗子伪装成美国国家疾病控制中心行骗。

伪装成疾病控制中心
与世卫组织一样，美国疾病控制中心也是数十种不同的网络钓鱼诈骗活动中常被冒充的头衔。
反恶意软件专家卡巴斯基接到的这个黑客袭击案例几乎令人感到滑稽--伪造的美国疾病控制中心电子邮件要求捐款，以帮助开发疫苗，但要求以加密货币比特币付款。这个背景当然是荒谬的，但电子邮件的内容和地址看起来非常令人信服。黑客甚至为这个骗局创建了一个虚假的美国疾病控制中心网站。
卡巴斯基还说，他的防病毒软件到目前为止检测到打着新冠病毒名号的恶意文件近3千次。但该公司的首席安全研究员大卫·埃姆说，虽然这类诈骗案件数量已经显著增加，但目前我们看到的规模仍然相对很小。当然，随着病毒的继续传播，预计这类案件的数字还会进一步增长。