快速导航×

使用新冠疫情发起钓鱼攻击的新案例

2020-09-30 次阅读
使用新冠疫情发起钓鱼攻击的新案例
作者:深圳维创特邀嘉宾
简介:数据泄露防护安全服务

在过去的六个月中,随着新冠疫情的大流行,攻击者也试图将其作为诱饵来发动攻击。

攻击者非常喜欢利用社会热点事件,他们总是尝试在受害者发觉危险以前就发动攻击,以各种诱人的理由通过社交工程诱使他们单击带有攻击性的链接或打开看似无害的附件。

例如,由于大多数商店都在货架上放满了厕纸和洗手液之类的物品,并且现在可以在任何便利店购买口罩,因此攻击者仿冒电子邮件试图让那些寻找这些物品的买家上钩。

不过这些利用新冠疫情来进行的社会工程攻击现在变得非常无效,因为使用几个月前相关但现在不相关的主题将不会有人再上钩,并最终导致较低的投资回报。

但是,这并不能阻止犯罪分子继续尝试使用这个主题来更新。

除了以前报道过的许多与新冠疫情相关的攻击示例外,以下是最新发现的一些示例。

类似于 419 scam的攻击案例彩票诈骗是预付款诈骗的一种,类似于 419 scam。

它开始于一封莫名其妙的邮件,电话或者挂号信,通知你“You have won!” 中大奖了。

这些收件人通常会被告知这需要保密“due to a mix-up in some of the names and numbers”,并被要求联系所谓的代理人。

而代理人就会告诉这些受骗者需要支付一笔费用,否则将无法得到这笔奖金,大多这类邮件都会使用合法彩票机构或者合作单位的名义来进行诈骗。

以下就是最新的案例:以下是一封钓鱼邮件,主题为“新冠疫情基金救济奖”。

电子邮件示例诈骗者会通知收件人,声称他们是“正在进行的谷歌21周年纪念暨联合国Covid-19基金赈灾奖的第二批幸运获奖者,该赈灾奖由谷歌总部管理在美国加利福尼亚州举办。

”除了明显的语法、格式和标点错误,以及事实上的不一致,这是一个危险信号,事实上,这封电子邮件的内容声称包含一个大公司的金钱奖励,这意味着这封电子邮件可以被忽略和删除。

这是因为没有一个有信誉的公司或组织通过电子邮件提醒获奖者这样一个重要的奖项。

其他明显的警告标志包括无处获得该金额的奖励,并且发证组织显然甚至不了解基本信息,例如获胜者的名字和姓氏。

如下所示,我们发现该电子邮件地址或类似的布局早在3月份发现的诈骗中就被多次(419次)发现。

电子邮件中使用的WhatsApp电话号码经过解析为南非地区。

在第二个骗局中,一旦打开名为UNITED NATIONS COVID-19.pdf的PDF文件后,骗局就开始了。

我们立即看到著名组织的商标被滥用,包括联合国标志的商标滥用,如果用户仔细看,就会发现这封电子邮件是伪造的。

UNITED NATIONS COVID-19.pdf附件比特币攻击示例这个示例是另一项社会工程攻击示例,这一尝试看起来与各国提供的一些经济刺激方案相似。

需要注意的是,除了常见的语法和格式问题,这封邮件完全没有任何细节,这是明显的骗局迹象。

不管怎样,攻击者还是希望受害者能上当。

已经建立了比特币钱包的受害者被要求“登录”到他们的钱包来领取所谓的奖金,从而使攻击者有机会获得凭证来访问受害者的比特币钱包。

利用延迟付款导致NETWIRE网络钓鱼示例电子邮件我们最近看到的另一个借着新冠疫情来发起攻击的示例是以付款延迟为由来发起攻击的,因为新冠疫情,很多付款被延迟了,攻击者就是利用这点来发起攻击的。

通过跟踪分析,该dynDNS URL与Azorult,Nanocore和NJRAT等恶意软件家族都有关联。

版权声明:本文由作者上传并发布,免费转载出于非商业性学习目的。未经作者许可,不可转载。

Copyright © 2006-2020 szdataplus.com

粤ICP备17063980号 深圳维创信息技术 版权所有

在线客服 拨打电话