英国和美国的安全机构发出警告,网络犯罪分子试图利用对于Covid-19(新冠病毒)疫情的担忧来安装勒索软件并窃取信息,通过电子邮件、短信和受感染的应用程序锁定用户。英国国家网络安全中心(NCSC)和美国国土安全部网络安全与基础设施安全局(CISA)的一份联合报告指出,尽管未遂黑客攻击的总数没有增加,但越来越多的记录使用了Covid-19相关主题。
提及的威胁包括在声称疫情追踪程序的应用程序中植入勒索软件,以及带有世界卫生组织或带有单词Doctor等欺骗性发件人ID的钓鱼电子邮件。
安全机构补充称,尽管大多数网络钓鱼都是通过电子邮件进行的,但也有一些案件利用了短信,通常以“财务主题”诱使受害者提供个人信息。发送的信息中包括一些与当局提供的财政支持有关的信息,通常声称来自官方渠道。
“越来越多的恶意网络行动者正在利用当前的Covid-19疫情来达到自己的目的。”安全机构指出,“在英国,NCSC检测到的与Covid-19相关的打着英国政府牌子的诈骗比其他任何主题都多。”
“与此同时,家庭办公的激增也增加了对虚拟专用网络等潜在易受攻击服务的使用,从而放大了对个人和组织的威胁。”
.