1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 分类阅读
  3. 网络安全

COVID-19网络钓鱼中使用的假联邦快递和UPS交付问题

随着人们与社会隔离和在家中工作,网上购物和送货上门的人数增加了。

骗子正在利用冠状病毒的分发问题来创建新的骗局,以吸引人们访问恶意链接或打开恶意软件,从而利用这一点。

在卡巴斯基(Kaspersky)的一份新报告中,研究人员看到了新一轮的网络钓鱼骗局,这些骗局利用了COVID-19主题并冒充了诸如FedEx,UPS和DHL之类的知名运输公司。

包裹运送网络钓鱼使用冠状病毒诱饵

卡巴斯基(Kaspersky)看到的一封电子邮件中,攻击者冒充DHL,并声称由于冠状病毒危机期间政府的封锁,一揽子包裹正在被扣押。然后,它提示用户对附件运输文档进行更正,然后将其安装Bsymem木马。

假DHL运送问题
假DHL运送问题

BleepingComputer发现的另一封电子邮件冒充来自FedEx,并指出由于冠状病毒的“锁定”,一个包裹正被存放在仓库中。然后,他们提示用户单击网络钓鱼链接以重新安排接收时间。

FedEx网络钓鱼诈骗
FedEx网络钓鱼诈骗

最后但并非最不重要的一点是,威胁参与者还使用与FedEx相同的主题发送UPS网络钓鱼诈骗。

在卡巴斯基看到电子邮件,攻击者伪装成从UPS的客户服务和状态,一个包被关押拿起由于冠状病毒爆发。然后,提示收件人打开附件以查看有关如何领取包裹的说明。

附加的可执行文件

保护您免受网上诱骗电子邮件的侵害

自2020年初以来,来自Zscaler的研究人员发现使用冠状病毒诱使他人窃取凭据或安装恶意软件的网络钓鱼攻击增加了30,000%。

因此,每个人都应该非常怀疑收到的任何提及冠状病毒大流行的不请自来的电子邮件。该建议包括有关刺激付款,SBA贷款,运输问题,终止函,薪资报告以及CDC或WHO涉嫌信息的电子邮件。

卡巴斯基还建议您密切注意收到的任何电子邮件的措辞和语法。

卡巴斯基建议:“要注意文本。大型公司绝不会发送带有歪斜格式文本和错误语法的电子邮件。”

从上面概述的DHL网络钓鱼电子邮件中可以看到,攻击者甚至没有试图使邮件的文本令人信服,因此应立即予以怀疑。

最后,卡巴斯基指出,您绝不应该打开运输或交付服务电子邮件中的附件,而应直接在运输公司的网站上登录以检查是否有任何运输问题。

通常,每个人在工作时都需要保持高度警惕,因为他们没有在办公室环境中应有的常规安全保护措施

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/network/2373.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注