2020 年 1 月到2月，規(guī)模最大的以冠狀病毒為主題的攻擊活動(dòng)襲擊了日本，不法分子在偽裝成由一家日本殘疾人福利服務(wù)提供商發(fā)送的郵件附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報(bào)道日本幾個(gè)城市的感染情況，從而誘使受害者打開(kāi)文檔以獲取更多信息。如果受害者打開(kāi)文檔，Emotet 就會(huì)被下載到受害者的電腦上。

Emotet 是一種能夠自我傳播的高級(jí)模塊化木馬。Emotet 最初是一種銀行木馬，但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它可以使用多種方法和規(guī)避技術(shù)確保持久性和逃避檢測(cè)。此外，它還可以通過(guò)包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚(yú)垃圾郵件進(jìn)行傳播。

自冠狀病毒爆發(fā)以來(lái)，除了電子郵件惡意活動(dòng)外，我們還發(fā)現(xiàn)大量新網(wǎng)站注冊(cè)了與該病毒相關(guān)的域名（見(jiàn)下圖）：

這其中有許多域名可能會(huì)被用于網(wǎng)絡(luò)釣魚(yú)。目前，Check Point 已發(fā)現(xiàn)并防止網(wǎng)上用戶訪問(wèn)許多與惡意活動(dòng)有關(guān)的網(wǎng)站，這些網(wǎng)站會(huì)利用與病毒相關(guān)討論誘騙受害者訪問(wèn)其網(wǎng)站，還有一些聲稱出售口罩、疫苗和家庭病毒檢測(cè)試劑的詐騙網(wǎng)站。

這樣的網(wǎng)站有很多，例如 vaccinecovid-19\.com。該網(wǎng)站首次創(chuàng)建于 2020 年 2 月 11 日，注冊(cè)地點(diǎn)為俄羅斯。該網(wǎng)站非常不安全，宣稱“以 19,000 盧布（約合 300 美元）的特別價(jià)格出售最佳、最快的冠狀病毒檢測(cè)試劑”。

此外，該網(wǎng)站還提供有關(guān)冠狀病毒傳播的新聞和熱點(diǎn)圖，但仔細(xì)檢查即可發(fā)現(xiàn)，該網(wǎng)站設(shè)計(jì)部分甚至并未完成，仍留有原模板的使用說(shuō)明。

災(zāi)難面前，不法分子利用的就是網(wǎng)絡(luò)使用者希望獲取信息或醫(yī)療物品的急切心理。如何避免落入這些欺詐陷阱？為確保在線行為的安全，Check Point安全專家給出了如下建議：

1. 確保產(chǎn)品訂購(gòu)網(wǎng)站的真實(shí)性。有一種方法是，不要點(diǎn)擊電子郵件中的促銷(xiāo)鏈接，而是從網(wǎng)上搜索相應(yīng)的商家，從搜索結(jié)果頁(yè)面中點(diǎn)擊商家鏈接。
2. 謹(jǐn)防“特價(jià)”優(yōu)惠。比如新 iPhone 打 2 折或“僅需 150 美元即可獲得冠狀病毒獨(dú)家療法”通常是不可能的。
3. 當(dāng)心相似域名、電子郵件或網(wǎng)站中的拼寫(xiě)錯(cuò)誤以及不熟悉的電子郵件發(fā)件人。
4. 建立端到端的整體網(wǎng)絡(luò)架構(gòu)，保護(hù)您的組織免受零日攻擊

2020年伊始，我們每個(gè)人的心情都被這場(chǎng)突如其來(lái)的疫情牽動(dòng)。從白衣天使們的無(wú)私奉獻(xiàn)、科研人員的不懈攻關(guān)，再到快遞小哥的風(fēng)雪無(wú)阻、小區(qū)保安人員的認(rèn)真守衛(wèi)……匯集全社會(huì)點(diǎn)滴的努力，才是戰(zhàn)勝疫情的真正力量。作為信息安全領(lǐng)域長(zhǎng)期領(lǐng)導(dǎo)者的Check Point公司，也將繼續(xù)踐行社會(huì)責(zé)任感，在自己最擅長(zhǎng)的領(lǐng)域?yàn)檫@場(chǎng)攻堅(jiān)戰(zhàn)保駕護(hù)航。

songjy