2020 年 1 月到2月，規(guī)模最大的以冠狀病毒為主題的攻擊活動襲擊了日本，不法分子在偽裝成由一家日本殘疾人福利服務(wù)提供商發(fā)送的郵件附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報道日本幾個城市的感染情況，從而誘使受害者打開文檔以獲取更多信息。如果受害者打開文檔，Emotet 就會被下載到受害者的電腦上。

Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 最初是一種銀行木馬，但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它可以使用多種方法和規(guī)避技術(shù)確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件進行傳播。

自冠狀病毒爆發(fā)以來，除了電子郵件惡意活動外，我們還發(fā)現(xiàn)大量新網(wǎng)站注冊了與該病毒相關(guān)的域名（見下圖）：

這其中有許多域名可能會被用于網(wǎng)絡(luò)釣魚。目前，Check Point 已發(fā)現(xiàn)并防止網(wǎng)上用戶訪問許多與惡意活動有關(guān)的網(wǎng)站，這些網(wǎng)站會利用與病毒相關(guān)討論誘騙受害者訪問其網(wǎng)站，還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網(wǎng)站。

這樣的網(wǎng)站有很多，例如 vaccinecovid-19\.com。該網(wǎng)站首次創(chuàng)建于 2020 年 2 月 11 日，注冊地點為俄羅斯。該網(wǎng)站非常不安全，宣稱“以 19,000 盧布（約合 300 美元）的特別價格出售最佳、最快的冠狀病毒檢測試劑”。

此外，該網(wǎng)站還提供有關(guān)冠狀病毒傳播的新聞和熱點圖，但仔細(xì)檢查即可發(fā)現(xiàn)，該網(wǎng)站設(shè)計部分甚至并未完成，仍留有原模板的使用說明。

災(zāi)難面前，不法分子利用的就是網(wǎng)絡(luò)使用者希望獲取信息或醫(yī)療物品的急切心理。如何避免落入這些欺詐陷阱？為確保在線行為的安全，Check Point安全專家給出了如下建議：

1. 確保產(chǎn)品訂購網(wǎng)站的真實性。有一種方法是，不要點擊電子郵件中的促銷鏈接，而是從網(wǎng)上搜索相應(yīng)的商家，從搜索結(jié)果頁面中點擊商家鏈接。
2. 謹(jǐn)防“特價”優(yōu)惠。比如新 iPhone 打 2 折或“僅需 150 美元即可獲得冠狀病毒獨家療法”通常是不可能的。
3. 當(dāng)心相似域名、電子郵件或網(wǎng)站中的拼寫錯誤以及不熟悉的電子郵件發(fā)件人。
4. 建立端到端的整體網(wǎng)絡(luò)架構(gòu)，保護您的組織免受零日攻擊

2020年伊始，我們每個人的心情都被這場突如其來的疫情牽動。從白衣天使們的無私奉獻、科研人員的不懈攻關(guān)，再到快遞小哥的風(fēng)雪無阻、小區(qū)保安人員的認(rèn)真守衛(wèi)……匯集全社會點滴的努力，才是戰(zhàn)勝疫情的真正力量。作為信息安全領(lǐng)域長期領(lǐng)導(dǎo)者的Check Point公司，也將繼續(xù)踐行社會責(zé)任感，在自己最擅長的領(lǐng)域為這場攻堅戰(zhàn)保駕護航。

songjy