高級web內(nèi)容分析師 Tatyana Shcherbakova：隨著新冠狀病毒（COVID－19）繼續(xù)在全球傳播，各種虛假信息也在網(wǎng)上以極快的速度傳播，使得人們越來越感到困惑。網(wǎng)絡(luò)罪犯是最早參與這些活動的人之一，他們希望利用不知情的用戶獲利。

最初，我們發(fā)現(xiàn)了提供口罩等產(chǎn)品的垃圾郵件，之后這些主題在尼日利亞欺詐垃圾郵件中變得越來越普遍。我們還發(fā)現(xiàn)了帶有釣魚鏈接和惡意附件的欺詐郵件。最新的垃圾郵件活動之一假冒世界衛(wèi)生組織（WHO），顯示了網(wǎng)絡(luò)罪犯是如何認(rèn)識到并利用世界衛(wèi)生組織在提供有關(guān)冠狀病毒的可信信息方面的重要作用。用戶們會受到據(jù)稱是來自WHO的郵件，郵件會自稱提供有關(guān)為避免感染而應(yīng)采取的安全措施信息。一旦用戶點擊郵件中嵌入的鏈接，就會被重定向到釣魚網(wǎng)站，并被提示分享個人信息，這些信息最終會落入網(wǎng)絡(luò)罪犯之手。這種欺詐方案看上去比我們最近看到的其他案例更真實，例如包含來自世界銀行或IMF的捐款和貸款信息。

為了確保安全，我們建議用戶要認(rèn)真檢查所收到的郵件中的內(nèi)容，并且只信任來自可靠來源的內(nèi)容。如果郵件許諾提供該病毒的疫苗或者神奇的保護(hù)手段，或者郵件內(nèi)容讓你不安，那這封郵件很可能來自網(wǎng)絡(luò)罪犯。

如果發(fā)件人建議您點擊鏈接并分享您的個人數(shù)據(jù)或打開附件，其來自網(wǎng)絡(luò)罪犯的可能性就更高。您不應(yīng)當(dāng)捐助任何錢或相信其要幫助受病毒感染的人的許諾，即使這些郵件是來自自稱是受信任組織的員工。最后，一定要仔細(xì)檢查郵件的地址，因為欺詐者經(jīng)常會使用免費的郵件服務(wù)，或者其使用的郵件地址與所稱的組織沒有關(guān)系。

設(shè)備上的新冠狀病毒：惡意文件偽裝成冠狀病毒相關(guān)文檔進(jìn)行傳播

卡巴斯基檢測技術(shù)還發(fā)現(xiàn)惡意文件偽裝成與冠狀病毒相關(guān)的文檔進(jìn)行傳播。這些文件會偽裝成有關(guān)新冠狀病毒的pdf、mp4和docx文件。這些文件的文件名暗示其包含如何保護(hù)自己不受病毒感染的視頻指南、有關(guān)威脅的最新信息，甚至病毒的檢測流程等，但實際情況并非如此。事實上，這些文件包含從木馬到蠕蟲等一系列威脅，它們能夠破壞、攔截、修改或復(fù)制數(shù)據(jù)，還可能感染計算機或計算機網(wǎng)絡(luò)的正常運行。

有些惡意文件通過電子郵件進(jìn)行傳播。例如，一個通過郵件傳播的Excel文件據(jù)稱是世界衛(wèi)生組織（WHO）發(fā)布的新冠狀病毒受害者名單，但實際上卻是一個木馬下載器，會偷偷下載和安裝其他惡意文件。第二個文件是一個木馬間諜軟件，能夠從受感染的設(shè)備收集各種數(shù)據(jù)，包括密碼，并將其發(fā)送給攻擊者。

惡意軟件分析師 Anton Ivanov：

在媒體中被廣泛討論的新冠狀病毒已經(jīng)被網(wǎng)絡(luò)罪犯用作誘餌。現(xiàn)在，其設(shè)備有以冠狀病毒命名的惡意文件的用戶數(shù)量在2020年增加到403個，總共檢測數(shù)量為2，673次，傳播的文件數(shù)量達(dá)到513。盡管這一數(shù)字與我們最初分享的數(shù)據(jù)相比增長顯著，但這一威脅影響仍然很小。

在家中保持安全：如何保護(hù)遠(yuǎn)程工作場所

世界各地的政府和企業(yè)都鼓勵在家辦公，以減緩COVID－19／新冠狀病毒的傳播。在可行的情況下，公司可能會讓更多的人遠(yuǎn)程工作，因此現(xiàn)在是組織重新檢查遠(yuǎn)程訪問企業(yè)系統(tǒng)安全性的好時機。一旦設(shè)備被帶往公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施之外，并連接到新的網(wǎng)絡(luò)和 WIFI，企業(yè)信息的風(fēng)險就會增加�？梢圆扇∫恍┖唵蔚牟襟E來減少在家辦公相關(guān)的網(wǎng)絡(luò)風(fēng)險，卡巴斯基建議采取以下措施：

1． 為員工提供VPN服務(wù)，以安全地連接到企業(yè)網(wǎng)絡(luò)

2． 所有企業(yè)設(shè)備，包括移動設(shè)備和筆記本電腦等都應(yīng)該使用合適的安全軟件進(jìn)行保護(hù)，包括手機（例如在設(shè)備丟失或被盜后，允許清除數(shù)據(jù)，隔離個人和工作數(shù)據(jù)以及限制安裝應(yīng)用等）

3． 始終部署操作系統(tǒng)和應(yīng)用程序的最新更新

4． 限制連接到企業(yè)網(wǎng)絡(luò)的用戶的訪問權(quán)限

5． 確保員工了解對不請自來的信息作出反應(yīng)的危險性

卡巴斯基首席安全研究員David Emm評論說： “我們建議企業(yè)在這時候要特別保持警惕，并確保在家工作的員工保持謹(jǐn)慎。企業(yè)應(yīng)與員工進(jìn)行明確溝通，以確保他們意識到風(fēng)險，并盡其所能確保那些自我隔離或在家工作的人的遠(yuǎn)程訪問。除了增加遠(yuǎn)程工作外，我們還看到網(wǎng)絡(luò)罪犯試圖利用病毒疫情，將惡意文件隱藏到聲稱與該疾病有關(guān)的文件中。因此，網(wǎng)絡(luò)罪犯這種機會主義的做法，再加上工作習(xí)慣的改變，企業(yè)此時要格外保持警惕”。