4000-110-253
微软:每天少于2%的垃圾邮件使用COVID-19诱饵. 2020-04-09
您可能已经在网上许多地方读到,网络犯罪分子正在大量利用当前的冠状病毒(COVID-19)大流行来诱骗用户感染恶意软件或窃取其个人信息。
但是,在今天发布的一份报告中,微软表示,由于COVID-19大流行,他们尚未看到恶意软件活动出现任何明显的激增。
该公司表示,在每天看到和扫描的数百万封电子邮件中,只有6万封包含与COVID-19相关的恶意附件或恶意URL,占恶意电子邮件(malspam)总流量的不到百分之二。
雷德蒙德说,网络犯罪分子并没有增加流量,而只是改变了电子邮件模板和主题行(单行),从以发票为主题的常规诱饵转变为与COVID-19相关的主题。
这包括发送电子邮件活动,冒充世界卫生组织(WHO),疾病控制与预防中心(CDC)和卫生署等已建立的实体。
图片:微软
微软表示,这种趋势-从常规的网络钓鱼诱饵转换为COVID-19主题-不仅在Emotet和Trickbot等日常网络犯罪团伙中得到了体现,而且在国家赞助的组织中也得到了体现,ZDNet抓住了这种趋势并在上个月报道。
对于每个Microsoft而言,每个人都毫无例外地成为目标。
这家操作系统制造商今天说:“世界上每个国家都至少发生过一次以COVID-19为主题的攻击。”
SMARTSCREEN每天阻止18,000个与COVID-19相关的URL
但是微软还表示,其安全系统不仅在防止收件箱级别以COVID-19主题的攻击方面起作用。
这家位于雷德蒙德的公司表示,它还通过其SmartScreen技术(边缘浏览器附带的URL扫描技术)检测到导航到冠状病毒相关域的用户。
微软表示:“一天之内,SmartScreen就能看到并处理超过18,000个以COVID-19为主题的恶意URL和IP地址。”
这表明,骗子正在通过多种方法(不仅是电子邮件活动)将流量吸引到冠状病毒主题的骗局或恶意软件站点。
微软说:“虽然网络钓鱼电子邮件是一种常见的攻击媒介,但它只是攻击者的众多攻击点之一。”
其他常见的攻击媒介可能包括恶意广告,公共论坛和社交网络上的链接,或SMS和IM(即时消息)垃圾邮件。
由于存在广泛的攻击面,Microsoft敦促用户保持警惕,同时也要遵循基本的安全惯例,例如安装防病毒程序以及为联机帐户启用多因素身份验证。
