新西兰服务器

疫情爆发诈骗也爆发,电子邮件诈骗激增了500%

photo: Pixabay
Dress Smart

一份报告称,随着对 Covid-19 测试的需求增加,在过去的几周里,由于最新的 Omicron 变体,诈骗者又开始利用这种流行病进行更多的诈骗。

据支持云的安全解决方案提供商梭子鱼网络的研究人员称,自 2021 年 10 月上旬以来,与 Covid 测试相关的网络钓鱼攻击增加了 521%。

诈骗者一直在选择不同的策略来引起受害者的注意。

他们正在通过电子邮件发送报价,以销售 Covid 测试和其他医疗用品,如口罩或手套。其中一些销售假冒或未经授权的产品。

诈骗者提供了一个 PayPal 帐户来接收付款以完成购买快速 Covid 测试的地方,也会发送未支付 Covid 测试订单的虚假通知。

恶意欺诈者还冒充医护人员和实验室检测提供者为合法员工,分享虚假检测结果。

染发霜

此外,当一些组织试图让员工回到办公室时,他们会发送更新的政策或要求提供有关员工疫苗接种状态的信息。黑客劫持了这些对话。

在梭子鱼研究中发现的一个具体例子中,网络犯罪分子冒充人力资源部门,并与员工共享一个托管在网络钓鱼网站上的文件,以期窃取他们的帐户凭据。

攻击者甚至冒充 Office 365 徽标,并声称该文档已经过病毒和垃圾邮件内容扫描。

亚太地区副总裁 James Forbes-May在梭子鱼网络上发布的一份声明中说:“近两年来,Covid-19 已经扰乱了每个人的身体和精神健康。最新的变种为诈骗者带来了另一个机会,可以利用寻求 Covid-19 测试的人,”

他补充说:“在点击可疑链接,或打开这些意想不到的电子邮件中的附件,以及在寻求测试时泄露任何个人信息时,务必保持警惕,无论它是否是合法网站。”

由于诈骗者可以调整他们的电子邮件策略,以绕过网关和垃圾邮件过滤器,因此拥有一种能够检测并防止鱼叉式网络钓鱼攻击的解决方案至关重要,包括品牌假冒、商业电子邮件泄露和电子邮件帐户接管。

组织机构可以使用机器学习来分析标准通信模式,并发现表明攻击的异常。

报告建议,部署使用人工智能的技术还可以帮助组织识别受损账户,实时提醒用户,并删除从受损账户发送的恶意电子邮件。

[新西兰服务器网图文来源于网络,如有侵权,请联系删除]