彩票网app骗子继续利用COVID-19的恶意方案

混乱的时期对不道德的个人和团体来说是机会的时机,而COVID-19似乎对彩票网app骗子来说是不容错过的福音。

We’我们已经涵盖了各种以COVID-19为主题的主题 骗局, 彩票网app钓鱼尝试,骗局和 恶意软件传送 广告系列,但每天都有新的创造性方法出现。

利用COVID-19的最新方案和骗局

证明点研究人员观察到COVID-19被用作BEC诈骗的借口:

利用COVID-19

“BEC攻击通常分阶段进行。发送的第一封电子邮件通常是无害的,这意味着它们不包含攻击者’的最终目标。攻击者制定了合理的方案,希望接收者能够答复。一旦他们陷入困境,攻击者将发送真实的询问。 (我需要您购买礼品卡,电汇资金等),” the researchers 解释.

“这些以冠状病毒为主题的BEC攻击通常带有欺骗性的显示名称,这些名称很可能是收件人知道的真实人物。在此消息的主体中,演员试图消除语音验证的可能性,希望通过说他们的电话是成功的来确保更高的成功率。‘此刻有问题。””

他们’ve还发现了各种各样的假冒通知,冒充医生和当地卫生机构和机构(针对普通民众),以及针对企业(员工)的针对性更强的电子邮件,例如伪造的内部电子邮件,用于仿冒凭据的彩票网app钓鱼攻击’总裁,IT人员,风险经理等。

诈骗者还试图使媒体和广告公司向其受众传播诈骗网站的URL–他们为将网址放在醒目的位置(例如,在最新的YouTube视频说明的顶部)提供了资金。

利用COVID-19

恶意宣传和勒索

还有一个峰值 恶意广告活动 以冠状病毒为主题的新闻报道,提供恶意的Flash Player更新。

ESET研究人员发现以COVID-19为主题的 勒索电子邮件:

信息系统

发送者威胁要感染接收者家庭的每个成员’s “with the Coronavirus” if he or she doesn’交付$ 4000。为了使威胁更可信,诈骗者使用泄露的密码,以试图给人留下印象,使他们对接收者了解很多。

间谍云研究人员一直关注流行的在线犯罪论坛,并且 注意到:

  • 威胁参与者宣传一项服务,在该服务中,他们为客户制作了针对冠状病毒的欺诈信和欺诈网站
  • 威胁执行者共享有关破解和接管膳食工具包交付帐户的说明,以利用许多人在尝试进行社交疏远时在线订购食物的事实。另一个威胁参与者正在提议出售被盗的饭盒交付代码。

最后,布莱恩·克雷布斯(Brian Krebs) that cyber criminals have already started trying to trick them into becoming money mules. The pretext? 他们 would be collecting and transmitting donations for an international “冠状病毒救助基金。”

分享这个