|
|
51CTO旗下网站
|
|
移动端

网络钓鱼者冒充世卫组织,利用冠状病毒进行诈骗!

媒体每天都在报道武汉的冠状病毒暴发以及大量发现自己的外国公民的紧急遣返。随着病毒感染案例在世界范围内不断涌现,我们世界的灰色地带也逐渐涌现:有关社交媒体爆出虚假新闻和视频,以及最近的利用疫情的骗局逐渐让人失去信任。

作者:超级盾来源:超级盾订阅号|2020-02-11 10:44

除了利用口罩诈骗,还有这些:

媒体每天都在报道武汉的冠状病毒暴发以及大量发现自己的外国公民的紧急遣返。

随着病毒感染案例在世界范围内不断涌现,我们世界的灰色地带也逐渐涌现:有关社交媒体爆出虚假新闻和视频,以及最近的利用疫情的骗局逐渐让人失去信任。

后者的最新示例是据称来自世界卫生组织(WHO)的虚假电子邮件,具有讽刺意味的是,该电子邮件在打击以假冒冠状病毒为主题的在线新闻的“信息流行”。

冒充世界卫生组织的电子邮件

该电子邮件由Sophos安全团队发现,使用了最近受到网络钓鱼者和诈骗者青睐的技巧:“单击此处下载安全措施以防止冠状病毒传播。”

该链接将潜在的受害者带到了一个受感染的网页上,该网页包含一个框架,该框架呈现了世界卫生组织的合法网页,该网页目前(且在显着位置)带有指向该新型冠状病毒信息的链接。

不幸的是,它还显示了一个简单的弹出窗口,要求潜在的受害者通过输入其电子邮件地址和密码来“验证”其电子邮件。

那些被骗的人将被重定向到WHO的合法页面,而他们的电子邮件登录凭据最终将在钓鱼者手中。

发现虚假电子邮件

正如Sophos的Paul Ducklin所指出的那样,英语是母语的收件人会注意到电子邮件中的拼写和语法错误(大多数的钓鱼邮件都有语法拼写错误)。

他们可能还会想知道WHO为何向他们发送电子邮件,为什么要让他们验证电子邮件,或者注意到登录页面没有HTTPS且与卫生组织没有明显的联系。没有注意到这些漏洞的小伙伴有的就会掉马。

不幸的是,对于某些不请自来的电子邮件,总是有些收件人太粗心满不在乎,或者根本没有学会谨慎,最终收件人会泄露个人信息。所以说,收到邮件时,一定要谨慎,不要所有的都点开链接或者进行下载,一定要三思而后行!

【编辑推荐】

  1. 疫情时刻,网络安全也非常重要,IPSG特性,一分钟了解下
  2. 决定网络安全市场“钱途”的五组数字
  3. 叮咚!您有一份远程办公安全防范指南,请注意查收
  4. 网络安全在数字转型中扮演什么角色?
  5. 360推出移动办公金钟罩 三大技术优势护航政企移动安全
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

Python应用场景实战手册

Python应用场景实战手册

Python应用场景实战手册
共3章 | KaliArch

122人订阅学习

一步到位玩儿透Ansible

一步到位玩儿透Ansible

Ansible
共17章 | 骏马金龙1

207人订阅学习

云架构师修炼手册

云架构师修炼手册

云架构师的必备技能
共3章 | Allen在路上

144人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微