發佈於

新的網絡釣魚計劃通過將感染的FIFA世界杯時間表和結果檢查器下載到PC來利用受害者

新加坡,@mcgallen#microwire信息,19年2018月XNUMX日–全球領先的網絡安全解決方案提供商CheckPoint®軟件技術有限公司(納斯達克股票代碼:CHKP)已經確定了一個網絡釣魚活動,該活動與FIFA世界杯的開始有關,網絡罪犯試圖引誘他們-成為受害者下載固定裝置和結果跟踪器的時間表。

打開附件後,該附件會使用一種名為“ DownloaderGuide”的惡意軟件變體,這是已知的潛在有害程序(PUP)下載程序,通常被用作工具欄,廣告軟件或系統優化程序等應用程序的安裝程序。 Check Point研究人員發現,該活動總共包括2018個不同的可執行文件,所有這些文件都是通過以下電子郵件發送的,主題為:“ World_Cup_1.86_Schedule_and_Scoresheet_VXNUMX_CB-DL-Manager”。

該活動於30年2018月5日首次確定,於XNUMX月XNUMX日達到頂峰,但在過去一周中,隨著比賽的開始出現了新的情況,它獲得了新的動力。

Check Point威脅情報部門經理Maya Horowitz說:“吸引了眾多公眾關注的事件被網絡犯罪分子視為發起新戰役的絕好機會。” “在世界杯期間有如此多的期望和炒作,網絡罪犯正在依靠員工在打開不請自來的電子郵件和附件時不提高警惕。 因此,至關重要的是,組織必須採取措施提醒其員工注意安全性最佳做法,以幫助防止這些攻擊成功。

“除此之外,組織還應採取措施確保網絡釣魚活動首先不會到達收件箱。 這應該包括採用多層網絡安全策略,該策略既可以防止既定惡意軟件家族的網絡攻擊和全新威脅,又可以防止由於最初的活動成功而在整個網絡中傳播。”

Check Point預計在為期一個月的錦標賽期間將進一步進行在線欺詐和網絡釣魚攻擊,它還發布了以下指南,供個人在2018 FIFA世界杯期間保護自己免受網絡威脅:

  • 保持軟件更新 –確保您的PC或設備的操作系統,安全軟件,應用程序和Web瀏覽器均已更新為最新版本,因為這將有效抵禦惡意軟件,病毒和其他在線威脅。
  • 當心假網站 –在以前的大型公共活動中,網絡罪犯創建了虛假的網站和域名,涵蓋了從商品銷售到新聞和實時流媒體的所有內容,這些網站和域名看似正式,但可用於向惡意用戶傳遞惡意軟件或捕獲其敏感信息。
  • 當心來自未知發件人的電子郵件 –網絡犯罪分子可能會在錦標賽期間發送各種網絡釣魚電子郵件,提供一系列免費優惠或比賽門票的抽獎條目。 這可能以超鏈接或附件的形式出現,這些鏈接或將惡意軟件下載到計算機上或試圖竊取您的個人數據。 最好避免打開來自無法識別的發件人的電子郵件或附件。
  • 提防公共Wi-Fi熱點 –隨著比賽全天進行,許多人會被誘惑使用公共Wi-Fi熱點在移動設備上觀看比賽。 但是,不安全的熱點很容易成為黑客入侵和攔截個人數據(例如電子郵件和密碼)或在移動設備上植入惡意軟件的目標。

通過以下方式跟踪檢查點:
Twitter的: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備持有的信息,以及最全面,最直觀的一點控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。

###