发表于

新的网络钓鱼计划通过将感染的FIFA世界杯时间表和结果检查器下载到PC上来利用受害者

新加坡,@mcgallen#microwire信息,19年2018月XNUMX日–全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)已经确定了网络钓鱼活动,该活动与FIFA世界杯的开始有关,在此网络罪犯试图引诱他们-成为受害者下载固定装置和结果跟踪器的时间表。

打开附件后,附件将使用名为“ DownloaderGuide”的恶意软件变体,这是已知的潜在有害程序(PUP)下载程序,通常被用作工具栏,广告软件或系统优化程序等应用程序的安装程序。 Check Point研究人员发现,该活动总共包含2018个不同的可执行文件,所有这些文件都是通过以下电子邮件发送的,主题为:“ World_Cup_1.86_Schedule_and_Scoresheet_VXNUMX_CB-DL-Manager”。

该活动于30年2018月5日首次确定,于XNUMX月XNUMX日达到顶峰,但在过去一周中,随着比赛的开始出现了新的实例,它获得了新的动力。

Check Point威胁情报部门经理Maya Horowitz说:“吸引了众多公众关注的事件被网络犯罪分子视为发起新战役的绝好机会。” “在世界杯期间有如此多的期望和炒作,网络罪犯正在依靠员工在打开不请自来的电子邮件和附件时不保持警惕。 因此,组织必须采取措施提醒其员工注意安全性最佳做法,以帮助防止这些攻击成功,这一点至关重要。

“除此之外,组织还应采取措施确保网络钓鱼活动首先不会到达收件箱。 这应该包括采用多层网络安全策略,以防止既定恶意软件家族的网络攻击和全新威胁,并防止由于最初的活动成功而在整个网络中传播。”

Check Point预计在为期一个月的锦标赛期间将进一步进行在线欺诈和网络钓鱼攻击,它还发布了以下指南,供个人在2018 FIFA世界杯期间保护自己免受网络威胁:

  • 保持软件更新 –确保您的PC或设备的操作系统,安全软件,应用程序和Web浏览器均已更新为最新版本,因为这将有效抵御恶意软件,病毒和其他在线威胁。
  • 当心假网站 –在以前的大型公共活动中,网络犯罪分子创建了虚假的网站和域名,涵盖了从商品销售到新闻和实时流媒体的所有内容,这些网站和域名看似正式,但可用于向恶意用户传递恶意软件或捕获其敏感信息。
  • 当心来自未知发件人的电子邮件 –网​​络犯罪分子可能会在锦标赛期间发送各种网络钓鱼电子邮件,提供一系列免费优惠或比赛门票的抽奖条目。 这可能以超链接或附件的形式出现,这些链接或将恶意软件下载到计算机上或试图窃取您的个人数据。 最好避免打开来自无法识别的发件人的电子邮件或附件。
  • 提防公共Wi-Fi热点 –随着比赛全天进行,很多人会被诱惑使用公共Wi-Fi热点在移动设备上观看比赛。 但是,不安全的热点很容易成为黑客入侵和拦截个人数据(例如电子邮件和密码)或在移动设备上植入恶意软件的目标。

通过以下方式跟踪检查点:
Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。

###