骗子利用钓鱼攻击和恶意领域刺激付款

互联网2020-04-21 17:28:29
导读 以与疾病有关的信息为幌子,以恶意软件为目标。 这些攻击通常表现为恶意应用程序、钓鱼邮件和虚假网站。 为了帮助企业和个人在经济上受到病毒的伤害,美国政府一直在提供刺激付款,
音频解说

以与疾病有关的信息为幌子,以恶意软件为目标。 这些攻击通常表现为恶意应用程序、钓鱼邮件和虚假网站。 为了帮助企业和个人在经济上受到病毒的伤害,美国政府一直在提供刺激付款,这是另一个成熟的地区,可供骗子利用。 在周一发布的一份报告中,网络威胁情报提供者检查点研究(Check Point Research)详细介绍了网络钓鱼攻击的兴起和试图诱骗寻求刺激信息的人的网站。

关键的IT政策和工具,每个业务需要(技术共和国溢价)

自1月以来,共登记了4305个与刺激和救济计划有关的领域。 3月,共登记了2081个此类域名,其中38个被视为恶意域名,583个被视为可疑域名。 在4月的第一周,有473个此类域名注册,其中18个被认为是恶意的,73个是可疑的。 此外,从3月16日美国政府宣布对纳税人实施刺激计划开始的一周中,这类域名的注册量增加了三倍半。

除了域名之外,与刺激相关的恶意附件的钓鱼邮件也在继续增加。 在一个例子中,一封以“RE:UN COVID-19刺激”为主题的电子邮件被捕获,分发了代理特斯拉恶意软件。 在另一封题为“COVID-19付款”的电子邮件中,发现有人试图用宙斯狮身人面像人。 发送给目标组织的特定个人,这些电子邮件将用户引导到钓鱼登录页面以传递恶意有效载荷。

总体而言,在过去两周内,94%的相关网络攻击是钓鱼尝试,而3%是通过恶意应用程序发送的移动攻击或通过移动设备上的恶意活动进行的移动攻击。 袭击次数激增至平均每天14000次,是前两周的6倍。

为了保护你自己和你的组织免受这种钓鱼攻击,检查点提出了以下建议:

通过跟上最新的网络安全新闻、解决方案和最佳实践,加强组织的IT安全防御。 星期二和星期四交货

免责声明:本文由用户上传,如有侵权请联系删除!