随着新冠疫情在全球蔓延,大多数国家和地区都加强了社交隔离措施,很多人被迫在家远程办公,降低社区传播感染的风险。
与此同时,另一种病毒也趁机变得更加活跃,一旦中招,其破坏力丝毫不亚于新冠病毒。它就是计算机病毒,以及由此引发的网络诈骗和黑客入侵活动。
根据卡巴斯基安全实验室,IntSights 和 Proofpoint 等多家网络安全公司的报告,自今年 1 月 COVID-19 疫情出现以来,黑客正在利用人们对它的恐惧来传播计算机病毒,通过十分隐蔽而狡猾的手段实施网络诈骗和钓鱼。
网络犯罪分子的攻击目标不仅仅是个人,还有各国公共卫生部门,比如美国疾病控制中心、美国国土安全部和世界卫生组织等等。目前发现的诈骗邮件和信息就有英语、法语、中文、意大利语、日语等多个版本,涵盖公共卫生、保险、旅游、酒店和制造等行业。
图 | 伪装成世界卫生组织的诈骗邮件(来源:Proofpoint)
网络安全专家认为,这些人主要冒充公共卫生官员,利用人们在特殊时期的恐惧心理,通过发送主题类似 “您被发现与 XXX 感染者接触过” 或“X 月 X 日某地感染者信息总结”的钓鱼邮件,来获取毫无戒心的人的私人信息,甚至是国家级别公共卫生敏感信息。
根据这些网络安全公司的估算,在疫情发酵的 3 个多月以来,已经监测到了几十万封恶意邮件。
每个人都是目标
根据网络安全公司 IntSights 披露,去年网上仅有 190 个域名与 “corona(冠状)” 和“covid”有关,而截至今年 3 月底,这一数字飙升至 7 万多个,翻了 350 多倍。
“当然,不是所有网站都有问题。其中有些是正常用户注册的,合法的,但事实证明也有一些是专门用来钓鱼攻击的,” IntSights 公司首席安全官 Etay Maor 表示。
网络钓鱼攻击是现在很常见的网络诈骗手段,一般通过电子邮件实施。每次有重大事件发生时,网络犯罪分子都会围绕关键词创建钓鱼网站,例如包含 “covid” 的网址或者页面。他们会伪装成可以信赖的机构,想方设法编造看似合理的理由,要求用户主动填写隐私信息,包括信用卡号和密码、邮箱账号和密码等等。
在今年 2 月,美国网络安全公司 Proofpoint 就曾注意到一封广泛发送的可疑邮件,一次群发了 20 万份。在邮件中,发送者声称自己是医生,通过特殊渠道获得了 COVID-19 的疫苗和治疗方法,如有需要请访问某个网站来联系他们。
为了让这番说辞更“真实”,电邮还称“美国政府为了控制公民而故意掩盖病毒真相和隐藏疫苗”,把自己塑造成披露阴谋,拯救苍生的“神秘医疗组织”。
在点击链接之后,用户会被转到一个看似正常的登录界面,伪装成谷歌或微软账号登录,需要注册或用已有电子邮箱登录。一旦填入信息,就会被钓鱼网站的所有者获取。
图 | Proofpoint 展示的钓鱼邮件(来源:Proofpoint)
Maor 认为,这种攻击手段过分简单,普通人都可以使用,甚至还有 APT 级别的国家黑客团队趁机出手。
数据显示,有关 COVID-19 的恶意邮件攻击数量和频率正在快速增加,从每天一次发展到每天三到四次。利用人们的恐惧和对相关咨询的需求,骗术也从最开始免费赠送口罩和洗手液这样的幌子,升级到了假扮世界卫生组织或英国政府。
攻击者显然发现,在当前形势下,这种攻击手段效果不错,因为再谨慎的人也会做出一些平时不会、也不应该做的事情。
网络安全公司卡巴斯基的东南亚总经理 Yeo Siang Tiong 也表示,早在 2 月初,疫情主要局限于中国时,就监测到与病毒相关的恶意文件数量有所上升。而在不到两周的时间里,攻击者就开始冒充美国疾病控制中心等可信来源,开始发送与防范病毒有关的恶意邮件。
当然,不是所有诈骗邮件都有合理理由,有些邮件看起来就颇为滑稽。比如卡巴斯基捕捉到一封邮件,诈骗者伪装成美国疾控中心,呼吁人们捐款来帮助开发疫苗,但只接受比特币付款。即便如此,邮件中的链接还是导向了一个虚假的美国疾控中心网站,看起来十分相似。
图 | 卡巴斯基捕捉的可疑邮件,伪装成美国疾控中心(来源:卡巴斯基)
除了钓鱼,一些邮件还会包含附件,或者在诱使用户访问的网页中包含下载链接。这些文件极有可能是恶意软件,比如木马和键盘记录器,能够在用户不知情的情况下盗取敏感信息。
由于这种攻击的目标非常广泛,并非针对特殊个人或实体,使得管理和监测更具挑战性。在此基础上,数量庞大的远程办公人群也为更广泛的网络攻击提供了土壤。
像是最近火热的视频会议平台 Zoom 就接连爆出安全漏洞,一些公司的 VPN 软件也可能遭到攻击。这种面向企业用户的攻击可能造成更为严重的后果,比如入侵企业服务器,盗取商业机密等等。
网络安全专家建议,在当下特殊时期,不能完全指望科技公司和 IT 团队及时封堵安全漏洞,普通用户一定要格外注意保护自己,避免遭受恶意攻击。比如不要轻易点击陌生邮件和可疑链接,不要随便填写个人信息,始终从可信的官方网站或渠道获取信息,保持软件和系统更新到最新版本。
最核心的一点是,我们应当充分意识到这些攻击存在且正在发生。黑客总是对这种攻击感兴趣,总是在积极寻找攻击机会。每个人都可能成为目标,因此必须时刻提防。