近日,英國國家網絡安全中心( NCSC)和美國國土安全部網絡安全與基礎設施安全局(CISA)的一份 聯合報告指出,最近越來越多的網絡犯罪分子試圖利用對於 Covid-19(武漢肺炎)疫情的擔憂來安裝勒索軟件並竊取信息,通過電子郵件、短信和受感染的應用程式鎖定用戶。
據悉,英美兩國安全機構披露的犯罪手段包括,在聲稱疫情追踪的程式中植入勒索軟件,在帶有世界衛生組織或帶有單詞 Doctor 等欺騙性釣魚電子郵件等。此外,安全機構還表示,儘管大多數網絡釣魚都是通過電子郵件進行的,但也有一些案件利用了短信,通常以「財務主題」誘使受害者提供個人信息。發送的信息中包括一些與當局提供的財政支援有關的信息,通常聲稱來自官方渠道。
與此同時,受疫情影響,最近在家辦公的用戶數量激增 ,無形中也增加了對虛擬專用網絡等潛在易受攻擊服務的使用,從而使網絡犯罪分子對個人和組織的威脅加大。英美兩國安全機構呼籲用戶需提高網絡安全意識,不要輕易相信與疫情相關的資訊。
