近期,受疫情影响,很多人不得不将办公地点转移到家中,但是很多人缺乏办公设备安全防护机制,让攻击者有了新的攻击目标,让我们的个人用户数据面临极大的风险。一份新的安全报告显示,从2019年第四季度到2020年第一季度,在全球,移动网络钓鱼攻击都呈现上升的趋势,增幅高达37%。面对如此严峻的攻击,需要警惕的攻击方式有哪些?
近几个月来,许多安全研究人员一直在跟踪以COVID-19主题并试图传播恶意软件(包括间谍软件和信息窃取程序等)的攻击活动。结果发现,不仅网络犯罪分子正在利用COVID-19的契机,甚至连民族国家行为者也参与其中。
根据安全公司报告显示,COVID-19的全球肆虐也使得针对YouTube凭据的攻击者受益匪浅。随着新冠病毒的全球流行,大量个人用户开始花费更多的时间上网,而攻击者也把握契机越来越多地使用已经感染了恶意软件的系统来搜索高级YouTube帐户的凭据。
然后,威胁行为者就会在暗网论坛(即只能通过匿名Tor浏览器访问的网络犯罪论坛,任何人都可以下载该浏览器)上出售获取到的这些合法YouTube用户的凭据。
报告称,这些被盗凭证的价格是基于该帐户的订阅者数量而定的。报告指出,对于拥有200,000个订阅者的帐户,价格起价为1,000美元,而记录990,000个YouTube有效频道的日志的价格起价为1,500美元。
方式一:移动恶意软件
报告指出,其发现了至少16个声称提供与疫情爆发有关信息的移动恶意软件,其中包括广告软件(Hiddad)和银行木马(Cerberus)等,这些软件窃取用户个人信息或进行欺诈性评价服务。
报告称,狡猾的攻击者正在利用人们对于新型冠状病毒的关注,通过声称能够提供新型冠状病毒相关的信息,来促使移动恶意软件的传播,包括移动远控木马(MRAT)、银行木马等。
据了解,被发现的所有应用程序都与新创建的与新型冠状病毒有关的域名有关,过去几周内已经实现了激增。
方式二:恶意附件
随着人们越来越多地使用诸如Zoom和Microsoft Teams之类的在线通信平台进行工作,攻击者正在发送以zoom-us-zoom_##########.exe和microsoft-teams_V#mu#D_##########.exe为附件名的钓鱼邮件,引诱在设备上下载这些恶意软件。
方式三:勒索软件
国际刑警组织表示,网络犯罪分子正试图利用勒索软件攻击奋战在一线的主要医院和其他机构。他们使用勒索软件阻碍医院的医疗服务,加密重要的文件和系统,直到医院支付赎金为止。
方式四:防护建议
攻击者会根据新的社会热点不断地调整攻击策略,这次的COVID-19也不例外,攻击者利用民众对COVID-19相关信息的关注为恶意软件和勒索软件的传播提供机会。个人和组织都应该对此保持高度警惕。
一般情况下,我们要做到避免点击未知来历的电子邮件中的链接,并且对电子邮件的附件要保持高度警惕。在使用在线会议时,确保启用密码进行保护,防止视频会议被劫持。
以上就是关于“疫情引发网络钓鱼攻击激增,需要警惕的攻击方式有哪些?”,全部内容介绍,想了解更多关于信息安全的信息,请继续关注中培教育。