С развитием новой эпидемии коронавирусов, кибератаки на тему коронавируса становятся больше и больше . В последние дни 360 BaiZe Labs перехватили множество фишинговых атак по электронной почте на тему нового коронавируса. Содержание фишинговых писем в основном предназначено для предоставления жертвам вакцин против COVID-19, рекомендаций по профилактике, планов лечения и некоторых новостей о текущих событиях, связанных со Всемирной Организацией Здравоохранения. Вложения электронной почты несут вирусы троянских коней, выполняют операции по сбору и закулисным операциям.

Содержание этого электронного письма в основном посвящено «автономной вакцине», и сказано, что в приложении содержится список элементов, из которых изготовлена ​​вакцина COVID-19:

Ниже приведено уведомление о работе компании, которая подделывается под COVID-19:

Он утилизирует вирус COVID-19,  замаскируя как Всемирную организацию здравоохранения:

Под маскировкой решения COVID-19 Всемирной организации здравоохранения:

Под видом пресс-релиза ВОЗ:

Замаскировано как утверждение о COVID-19:

Однако все фишинговые письма содержат вредоносные вложения. Вложения несут различные троянские вирусы. Они выполняют такие операции, как воровство и черный ход. Эти троянцы являются известными троянскими семействами . Типов вредоносных вложений много :

Вредоносный файл PDF

Некоторые фишинговые письма содержат вложения в формате PDF под названием COVID-19:

Документ PDF содержит вредоносный URL. При нажатии он переходит на следующую страницу фишинга. Эта страница является поддельной страницей входа в систему Office, как показано на следующем рисунке:

Когда жертва вводит правильный пароль учетной записи, страница загружает эту информацию на сервер, контролируемый хакером, тем самым крадя учетную запись:

С непрерывным развитием эпидемии число кибератак на тему эпидемий растет. Мы выдвинули несколько предложений по безопасности, чтобы помочь пользователям эффективно предотвращать такие кибератаки:

1. Остерегайтесь электронных писем и различных текстовых документов с заголовкой COVID-19.
2. Макрос офиса по умолчанию отключен.
3. Установите 360 Total Security, которая точно идентифицирует все виды фишинговых сайтов и своевременно блокировать все виды популярных вирусов.