Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP) 近日发现了一起与俄罗斯世界杯有关的网络钓鱼攻击活动,不法之徒试图引诱潜在受害者下载一个世界杯赛程时间表以及赛果追踪应用,然后进行恶意攻击。
当打开这个恶意文件时,该附件使用名为‘DownloaderGuide’的恶意软件变体,这是一种潜在附加软件(PUPs)的安装工具,常用作安装工具栏、广告软件或者系统优化程序。Check Point研究人员发现,整个攻击活动包括九个不同的可执行文件,所有文件都是通过电子邮件发送,邮件主题为:“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”
此次攻击活动于2018年5月30日首次被发现,于6月5日活跃至顶峰,并于接下来的一周伴随着比赛的开始,更加变本加厉,出现了新的攻击形式。
Check Point 威胁情报部门总经理Maya Horowitz表示:“网络犯罪分子将备受瞩目的活动看作推出新攻击活动的绝佳机会。2018年世界杯受万众期待并且伴有大肆宣传,网络犯罪分子寄希望于企业员工不够谨慎以至于打开来路不明的邮件和附件。因此,企业必须采取措施提醒员工做好安全防范,防止这些攻击有机可乘。”
他表示:“除此之外,企业首先还应采取措施防止钓鱼式攻击进入收件箱。这些措施应包括采用多层次的网络安全策略,既能防止已建立的恶意软件家族的网络攻击和全新的威胁,又能防止其在初始活动成功后在整个网络中传播。”
Check Point预测了在为期一个月的世界杯比赛期间会发生的一系列网络骗局以及网络钓鱼攻击活动,并且还为大家提供了安全指导,使得在俄罗斯世界杯期间免受网络威胁:
- 保持软件更新 – 确保你的电脑或者其它设备的操作系统、安全软件、应用程序和网络浏览器都更新至最新版本,有效防御恶意软件、病毒和其它在线威胁。
- 防范虚假网站 – 在过往的大型公共活动中,网络犯罪分子会创建虚假网站和域名,涵盖销售纪念商品、新闻到直播等内容,看上去像官方网站,但是会用于传播恶意软件或收集不知情访客的敏感信息。
- 防范未知发件人的电子邮件 – 在比赛期间,网络犯罪分子会发送各种钓鱼邮件,提供一系列免费优惠或者入场券。这种攻击可能以超链接或者附件的形式,将恶意软件下载到机器上或者窃取你的个人信息。所以最好要避免打开未知发件人的电子邮件或附件。
- 警惕公共场所的Wi-Fi热点 – 比赛期间,许多人会试图使用公共Wi-Fi热点在移动设备上观看比赛。然而,不安全的Wi-Fi热点很容易成为黑客攻击的目标,拦截个人数据比如电子邮件和密码,或者在移动设备上植入恶意软件。