当前新冠病毒疫情肆虐,为配合有效控制疫情,人们大多选择足不出户使用移动通信设备等智能终端与外界交流,通过移动应用采购食品等生活必需品,以此来满足日常生活需求。同时也有大量爱心人士通过网络为疫情严重地区捐款捐物。智能终端及移动应用的安全性变得与个人上网行为和隐私越来越息息相关。我们将推出系列文章,探讨在本次疫情爆发后智能终端使用者所面临的网络安全风险,以期给出相应的网络安全防护措施建议。

本期我们将重点探讨花样百变的钓鱼攻击(Phishing)。

钓鱼攻击是指通过邮件、短信等渠道向广大用户发送含有恶意程序的附件或恶意链接诱骗用户打开,从而利用系统漏洞或用户安全意识薄弱来获取用户个人信息、盗取用户财产等,而在当前疫情状况下,钓鱼攻击的种类和手段随着疫情的发展变得十分狡猾多变。根据全球范围的网络安全监测和威胁信息分析,毕马威团队注意到与新冠病毒相关的网络空间的安全威胁正随着新冠病毒的疫情威胁而同步提高。疫情当下,使用智能终端需重点关注网络钓鱼攻击及其在当前疫情场景下的变形攻击:

恶意控制和信息窃取

Trojan & Data theft

新冠病毒的网络钓鱼诈骗当前正在全世界泛滥。新冠病毒是当前的热点话题,攻击者可能会通过推送宣称提供最新的受感染地区列表或伪装成官方网站发送疫情预警,诱骗受害者打开恶意链接或下载包含恶意程序的文件,从而导致受害者的个人信息泄露或账号密码、身份凭证被盗用等后果。

退改签诈骗和虚假募捐

Smishing

此外,另一类传统的诈骗类攻击也在本次疫情中再次抬头,例如以“航班因疫情而取消,退改签可获得赔偿”等为由向广大用户发送短信,诱骗用户点击短信中的链接,链接中要求用户输入类似银行卡、密码、动态验证码等信息,从而盗取用户财产。

在本次疫情面前,不少群众都希望为抵抗疫情献出自己的一份力量。但是大众的善意往往会被不法分子利用,一些网络诈骗者通过网络,冒用慈善团队或相关部门等名义,向广大群众发送虚假的献爱心信息,利用群众的同情心进行诈骗。

虚假防护用品钓鱼诈骗

Website Forgery

在本次疫情中,传统的钓鱼犯罪团伙已由间接的信息收集贩卖获利,转向通过钓鱼网站贩卖虚假防护用品从而直接获利。犯罪团伙会要求受害者在无保障的平台上以先支付后发货的方式购买防护用品,在受害者支付金额后,拒不发货或者一直拖延发货时间,或直接关闭虚假交易平台。而在平台关闭后,在当前疫情环境下,受害者追回受损资金几乎是不可能的事情。

根据统计显示,过去的一年来,仅网络钓鱼攻击造成的损失就高达每分钟17,700美元,仅次于网络勒索高居网络安全攻击损失第二位。在本次疫情当中,这类攻击可能将给严重依赖互联网经济的普通用户造成更大的经济损失。

毕马威网络安全团队的专业建议

针对钓鱼攻击的安全意识和防御措施:

疫情信息莫急看

对邮件或其他渠道传播的含有新型冠状病毒感染医治办法或预防措施的文件保持警惕,切勿随意下载或打开文件名中带有“武汉肺炎疫情”“新型冠状病毒”等热点词汇的exe、csr和vbs等可执行文件,禁用附件宏。

短信链接莫轻信

用户在收到行程相关的退改签通知后,应谨慎打开短信或邮件中包含的链接,切勿输入类似银行卡、密码、会员密码、动态验证码等信息。通过官方渠道证实信息是否属实,并保证后续退改签操作在官方APP或网站中完成。

如果已经在钓鱼链接中输入用户敏感信息,建议立即通过官方网站修改个人密码,必要时可与客服人员取得联系,暂时锁定用户账号。

防疫用品“取之有道”

购买防护口罩、酒精等防疫用品时,应通过正规网购渠道,切勿轻易相信网上不明售卖网站。我们建议较为简便的防护手段包括:

  1. 查看网站备案信息。点击网http://www.beian.miit.gov.cn/查询网站备案信息。
  2. 尽量通过常用的网站、渠道来购买防疫用品。
  3. 查看电商网站的邮箱地址是否为企业邮箱,警惕与企业邮箱域名雷同的“高仿”邮箱地址。
  4. 检查钓鱼购物网站内容是否全部可以正常访问。
  5. 通过支付方式判别。当用户进行支付宝或财付通支付时,如果收款方是个人姓名,则需要加倍小心。

毕马威坚信我们终将战胜疫情,政府、企业和个人经过这场没有硝烟的“抗疫”战役的历练后,中国社会和经济必将迸发新的生命力。针对新型冠状病毒疫情影响下个人和企业应对网络安全风险的策略毕马威将进行持续研究,提出毕马威的专业意见和建议。毕马威的专家团队由拥有丰富专业知识和实战经验的应急专员和网络安全专家组成,能帮助客户有效处理和控制网络安全风险。如果发生网络安全事件,我们的团队能帮助客户提取证据、还原案件经过、隔离与清除攻击以及配合律师准备需要上报至海内外监管部门的相关的材料。我们希望与我们的客户保持紧密的沟通和交流,共同应对挑战。如果您希望进一步了解和讨论,请联系我们。

张令琪
网络安全合伙人
毕马威中国
电话:+86 (21) 2212 3637
邮箱:richard.zhang@kpmg.com

刘达恺
法证咨询与网络应急合伙人
毕马威中国
电话:+86 (21) 2212 3371
邮箱:dakai.liu@kpmg.com

郝长伟
网络与信息安全咨询服务总监
毕马威中国
电话:+86 (10) 8508 5498
邮箱:danny.hao@kpmg.com 

黄芃芃
网络与信息安全咨询服务总监
毕马威中国
电话:+86 (21) 2212 2355
邮箱:quin.huang@kpmg.com