目前,世界各地都在呼吁社会团结起来,控制新冠病毒疫情,保护弱势群体免受感染。不幸的是,网络犯罪分子现在越来越多地利用人们对感染 COVID-19 的恐惧来开展活动。
目前正在进行一场大规模的网络钓鱼活动
其中以世界卫生组织 (WHO) 负责人的名义发送电子邮件,沙特阿拉伯电报数据 以便将键盘记录恶意软件 HawkEye 放置在尽可能多的计算机上。
该活动是由 IBM X-Force 的安全研究人员发现的。这些信息据称是来自博士。世界卫生组织总干事谭德塞以“冠状病毒病(COVID-19)疫情及治疗方法更新”为主题发表演讲。
文中引用了旨在提供用
于预防和快速治愈病毒的推荐药物信息的附录。该附件 成功案例 有一个很有前景的名称“冠状病毒疾病(COVID-19)CURE.exe”,包含一个可执行的.NET 文件,该文件然后通过各种中间步骤充当 HawkEye 的加载器。
该恶意软件是一个键盘记录器,旨在拦截所有键盘输入毒的恐惧并访问数据。它通常通过受感染的 Word、Excel、PowerPoint 或 RTF 文件进行传播。一旦安装,它会记录从Internet Explorer、Chrome、Firefox 或 Safari输入的电子邮件地址和密码。
他可以记录击键和屏幕截图
并将它们转发给他后面的人。在之前使用该恶意软件的网络钓鱼活动中,预订确认或银行通信被用作诱饵。
在当前情况下,仔细查看电子邮件就足以发现伪造内容。 达荷美铅矿 正如通常的情况一样,它包含拼写错误,这对于世卫组织的官方通讯来说不太可能。不要打开来源不明的 .exe 文件,这个事实现在已众所周知。
尽管如此,可以推测犯罪分子的最新骗局将会成功。许多人太害怕冠状病毒了,治愈的前景又太诱人。