网络犯罪分子在 COVID-19 中使用的流行技术

好几度

保贝狗带大家看：网络犯罪分子通过在重大世界事件期间发起网络攻击来不断利用恐惧和混乱。此类攻击主要是通过使用恶意电子邮件的社会工程活动进行的，这些活动会吸引受害者安装恶意软件来窃取财务数据和其他有价值的个人信息，或者通常会将用户的设备转变为加密挖掘机器人。
鉴于 COVID-19 危机，我们调查了 VMware Carbon Black Cloud 攻击数据，以评估转向远程工作如何影响网络攻击者加强其活动的方式；何时发起某些活动，以及哪些行业是迄今为止最常见的目标。
这场危机与以往危机的区别在于，它对网络犯罪经济产生了直接而迅速的影响，犯罪分子不遗余力地试图释放冠状病毒勒索软件。以下是我们发现的许多欺诈行为以及保护方面的最佳实践，因为我们看到欺诈未遂的激增。
账户接管 (ATO)
帐户接管是一种常见的计划，欺诈者使用被盗的数据凭证来访问客户帐户。设置安全且强大的密码是防范网络犯罪的第一步。但是，知道世界各地的孩子在这段时间都没有上学，欺诈者直接联系孩子，希望访问他们的游戏和其他在线账户。
一种方法涉及获取玩家的登录信息和密码以“编辑”他们的帐户。相反，他们的新“在线朋友”接管了该帐户，该帐户立即更改了密码并窃取了记入注册信用卡的数百美元费用。
网络钓鱼
利用 COVID-19 的恐惧进行的网络钓鱼诈骗并不稀缺，但我们发现最明显的例子之一是声称来自世界卫生组织 (WHO) 的网络钓鱼电子邮件。捕食恐惧是一种常见的网络钓鱼技术，但对某人钓鱼害怕其身份被盗或信用被毁是一回事。对他们进行网络钓鱼通常是致命的恐惧是另一回事。
在一个例子中，欺诈者冒充医生，承诺交换有关安全措施的详细信息，以防止全球大流行。如果不知情的目标随后单击电子邮件中的链接，则会安装恶意软件，该恶意软件会立即开始从接收者的计算机中收集私人信息，以便远程访问其网络系统或窃取用户的联系人信息以使诈骗者能够发送同一封电子邮件发送给收件人的联系人或朋友。
钓鱼
在 COVID-19 大流行期间，金融部门越来越成为攻击目标。 2 月至 5 月期间，VMware Carbon Black Cloud 攻击数据显示，针对金融机构的网络攻击增加了 238%，这引发了人们对当前防止成为勒索软件受害者的预防措施的有效性的质疑。有趣的是，大多数攻击是如何转移到大型金融组织的，这表明随着零售组织转移到远程业务模型，他们的攻击实际上可能已经下降，因为攻击者改变了他们的方法。
一个不寻常的攻击包括一个骗子向银行客户发送电子邮件，敦促他们联系银行以修复错过的付款。该电子邮件包含一个 VoIP 号码（如“v”中的“vishing”），而不是恶意链接。以援助的名义，这个骗子对可能已经失去收入或因持续的大流行而遭受经济损失的用户给予了强有力的激励。
虽然网络钓鱼攻击通常涉及来自声称代表银行或其他实体的人的未经请求的 VoIP 电话，但这种称为反向网络钓鱼的新型攻击形式使用电子邮件、网络广告或社交媒体帖子来说服潜在受害者拨打欺诈者控制的电话数字。
smishing 攻击是一种网络钓鱼攻击，它使用 SMS 文本而不是电子邮件消息。欺诈者现在为这个久经考验的骗局添加了冠状病毒的扭曲。据报道，有人假装来自 HMRC、英国税务机构（与美国国税局相媲美）报告了“善意奖励”，这是政府对抗 COVID-19 尝试的一部分。
其他流行的出现是涉及忠诚度积分的新欺诈模式的一部分，其中假装来自奖励公司的文本以奖励积分出价引诱用户。通常，这些尝试试图操纵任何响应提供帐户详细信息的人，作为接受付款或所提供积分的条件。
社交媒体攻击
并非所有网络攻击都是一样的。某些类型的间谍软件和勒索软件——通过相当高保真的恶意软件扫描程序——可以轻松处理。然而，正如社交媒体攻击所证明的那样，我们每天接触到的恶意软件并不那么容易被发现。
这种方法，确实是背后的不法分子深思熟虑的。乍一看，目标将通过社交媒体收到一条消息，该消息看起来像是来自一家大型零售商的可信社交媒体消息，该零售商希望向接收者赠送购物狂潮。
与本文中的许多其他示例一样，网络犯罪分子使用 COVID-19 作为虚假慷慨的掩护。但欺诈者真正想要从这些类型的社交媒体攻击中获得的是用户点击他们的帖子或广告，以及提供他们的个人数据或在不知不觉中订阅昂贵的服务以赚钱。
对于这些网络犯罪分子来说，他们的受害者除了提供他们的详细信息外，最好的办法就是与他们的朋友和家人分享虚假帖子，这样就可以欺骗更多的受害者提供他们的详细信息。
避免成为受害者
虽然网络犯罪比我们大多数人想象的要严重，包括破坏政府机构、医院和医疗保健提供者，但重要的是要认识到，如果我们都开始在网上采取更聪明的行动，上述骗局都可以避免。
人们通常会忘记，个人理财与您赚多少钱无关，而与您的财务策略和计划有关。好的网络安全政策或战略也是如此。这是关于我们为保护自己而采取的小步骤。根据联邦通信委员会 (FCC) 网站，这些技巧也可用于避免成为欺诈诈骗的受害者：
不要回复来自未知号码或可疑号码的电话或短信。
切勿通过电子邮件、短信或电话分享您的个人或财务详细信息。
如果您被迫分享详细信息或立即付款，请保持警惕。
诈骗者经常欺骗电话号码以让您做出回应。请记住，金融机构和政府机构绝不会要求您提供个人信息或金钱。
不要在任何短信中打开可疑链接。如果朋友给你发了一条看起来不合时宜的短信，不如打电话给他们以确保他们没有被黑客入侵。
结论
随着与 COVID-19 的斗争在全球范围内展开，很明显网络犯罪分子将继续威胁弱势群体和组织。现代网络安全是要跟上攻击者的步伐并保持警惕。
然而，做到这一点的唯一方法之一是通过对大数据的研究才能获得的详细了解。如果没有这些分析，企业只能依靠使用已知方法和预防措施来检测和预防攻击，从而使他们容易受到最新出现的攻击。
保贝狗隐私保护软件，永远捍卫个人隐私的权利！