以COVID-19社会工程学攻击趋势持续增加

Proofpoint研究人员观察到围绕COVID-19财务救济的社会工程学诱饵的新兴趋势。这些活动使用了全球政府和企业(特别是金融机构)的付款承诺,旨在缓解当前大流行带来的经济影响,敦促用户单击链接或下载文件。 在此更新中,我们重点介绍了一些针对美国,英国,澳大利亚的广告系列示例。 以政府为主题的袭击 网络钓鱼凭证:特朗普政府Covid-19检查大多数美国人 要点:这场中等规模的网络钓鱼攻击活动主要针对美国医疗保健和高等教育组织,并有消息称特朗普政府正在考虑向大多数美国成年人寄送支票,以帮助刺激经济。该电子邮件要求收件人通过恶意链接验证其电子邮件帐户,该链接会将其定向到网络钓鱼页面。
社交媒体帖子描述的屏幕截图自动生成
图1美国工资单COVID-19救济诱饵 摘要: 这项中等规模的网络钓鱼诱骗活动主要针对美国,并且主要发送给医疗保健和高等教育组织。此活动的次要目标包括技术行业,包括信息安全公司。这些消息以其粗略的设计而著称,因为该消息具有明显的语法和使用错误,并使用由免费网站制造商明确标记的基本网页来进行凭据网络钓鱼。 电子邮件中指出:“特朗普政府正在考虑向大多数美国成年人寄送一张1,000美元的支票,作为刺激经济并帮助因大流行而因倒闭而中断工作的工人的一部分”。 通过单击电子邮件中的恶意链接,指示收件人验证“新薪资目录”的信息。 如果收件人单击链接,他们将被带到网络钓鱼页面,该页面要求其域\用户名,电子邮件地址和密码,如图2所示。
社交媒体帖子描述的屏幕截图自动生成
图2美国薪金COVID-19救济证书网络钓鱼页面 网络钓鱼凭证:澳大利亚政府冠状病毒/ COVID-19税收减免 要点:该运动声称是由澳大利亚一家主要报纸发送的,并使用诸如“政府宣布针对冠状病毒而增加税收优惠”等主题。邮件包含带有嵌入式URL的.PDF附件,该URL指向OneDrive凭据网络钓鱼页面。
自动生成手机说明的屏幕截图
图3澳大利亚COVID-19税收优惠诱饵 摘要: 该活动中的电子邮件声称是由澳大利亚的一家主要报纸提供的。图3显示它实际上是由罗马尼亚顶级域名“ .ro”提供的。为了显得真实,该消息包括假定的纸张联系信息,并指出他们“……很高兴通知我们现在已移回”提供的地址。值得注意的是,电子邮件中的地址与被欺骗的报纸不符。 该电子邮件声称“政府已针对冠状病毒的爆发发布了刺激计划”,并鼓励收件人打开恶意附件以获取更多详细信息。 附件是带有伪造的Microsoft OneDrive品牌的Adobe .PDF文档,该文档通知用户“您的文档正在等待您”,并鼓励他们单击嵌入式链接,如图4所示。
社交媒体帖子描述的屏幕截图自动生成
图4澳大利亚COVID-19税收优惠恶意附件 单击链接后,收件人将转到要求其Microsoft OneDrive凭据的页面。 网络钓鱼证书:WHO-IMF的“救济补偿”窃取电子邮件和密码 重点:这个小型电子邮件活动针对主题为“ COVID 19:救济补偿”的技术和IT组织。它声称来自世界卫生组织(WHO)和国际货币基金组织(IMF),并说该接收者“由于感染了COVID-19流行病而被随机选择接受经济补偿”,并带有恶意的Microsoft Excel。品牌附件,可收集电子邮件和密码。
社交媒体帖子描述的屏幕截图自动生成
图5假的WHO和IMF赔偿诱饵 摘要: 此小型电子邮件活动针对技术和IT公司,主题为“ COVID 19:救济补偿”。它声称来自世界卫生组织(WHO)与国际货币基金组织(IMF)合作。它告诉接收者,他们“由于COVID-19流行病暴发而被随机选择接受经济补偿”。继续说,接收人将“通过我们在伦敦的付款中心(SIC)从国际货币基金组织的资金账户中支付您的赔偿金。” 要获得这些资金,收件人将被指示“查看附件以打印您的获奖确认书”。 该附件是标题为“ COVID18-COMPENSATION.html”的恶意HTML附件(请注意“ COVID18而不是COVID19”的错误)。打开附件后,它将显示一个伪造的Microsoft Excel品牌页面,要求提供收件人的电子邮件和密码,如图6所示。
社交媒体帖子描述的屏幕截图自动生成
图6世卫组织和国际货币基金组织假冒伪劣赔偿金 信用卡为主题的攻击 凭据和信用卡网络钓鱼:针对美国主要信用卡,“索取您的Covid-19现金” 要点:以下消息是一个小型电子邮件活动的一部分,该活动试图窃取用户ID,密码和信用卡号。它针对信息安全和技术组织,并使用主题行“ Claim Your Covid-19 Cash”。为了提高信誉,它声称来自美国一家主要的信用卡公司,并承诺免收滞纳金并发放不超过5,000美元的信贷。
自动生成手机说明的屏幕截图
图7美国主要信用卡“索取您的COVID-19现金”诱饵 摘要: 这个小型电子邮件活动针对的是信息安全和技术组织,并附带一个主题行“ Claim Your Covid-19 Cash”,声称其来自美国一家主要的信用卡公司,并广泛滥用其品牌。电子邮件中指出:“由于COVID-19大流行,免收了[l]分期付款的付款,并且已向您(收件人)分配了最多$ 5,000的信用额。” 该电子邮件还包含一个“立即索赔”链接,该链接将收件人带到信用卡公司的欺骗页面,该页面试图窃取用户的ID,密码,电子邮件,信用卡和其他详细信息。 信用卡网络钓鱼:英国主要银行的“ COVID-19救济措施” 要点:如果收件人单击下面的COVID-19救济消息,威胁参与者可以窃取其个人信息和信用卡号。这是针对制造,技术,运输,医疗保健,航空航天,零售,能源,技术,商业服务和酒店业公司的大型电子邮件活动的一部分。它声称来自英国一家主要银行,出价300新元(新加坡元,约合210美元)。
自动生成手机说明的屏幕截图
图8英国主要银行的“ COVID-1救济措施”诱饵 摘要: 这是一个大型电子邮件活动,主要针对制造,技术和运输,还涉及医疗保健,航空航天,零售,能源,技术,商业服务和酒店公司。 该广告活动声称来自一家具有全球客户的英国大型银行,并且在欺骗他们的品牌。这些电子邮件的主题行为“ COVID-19救济措施:财务支持”,并命名银行。该消息的正文告诉接收者,银行“在乎我们的客户和社区的福祉。” 为了减轻这次COVID-19爆发期间的经济负担,我们正在提供救济措施来帮助我们现有的信用卡客户。” 该电子邮件提供300 SGD(新加坡元,约合210美元),并告诉收件人“从这里开始”以通过单击链接索取这笔钱。 该链接将使接收者转到银行的欺骗页面,该页面要求其名称,地址和信用卡号,如图9所示。
自动生成手机说明的屏幕截图
 9英国主要银行“ COVID-1救济措施”网络钓鱼页面 结论 以冠状病毒为主题的消息和活动的持续转移确实是大规模的社会工程,这些最近与付款相关的诱饵突显了威胁者正在关注新的发展。我们预计,随着围绕COVID-19的新闻不断变化,威胁行动者将继续修改其策略。
0 0 vote
Article Rating

未经允许不得转载:x-sec » 以COVID-19社会工程学攻击趋势持续增加

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x