信息來源：cnbeta

騙子看上去無所不能，甚至可以利用COVID-19大流行病。根據(jù)最近的一份報(bào)告，網(wǎng)絡(luò)犯罪分子正在使用假簡(jiǎn)歷和醫(yī)療休假表格來傳播銀行木馬和竊取信息的惡意軟件。自3月以來，已有超過4000萬美國人首次申請(qǐng)失業(yè)救濟(jì)，雖然目前失業(yè)率從高峰期開始下降，但仍維持在13.3%的水平。

Check Point的研究人員發(fā)現(xiàn)，不良分子正在趁虛而入。該公司寫道，在過去兩個(gè)月里，以簡(jiǎn)歷為主題的電子郵件惡意活動(dòng)增加了一倍，每450個(gè)惡意文件中就有1個(gè)是簡(jiǎn)歷騙局。其中一個(gè)活動(dòng)使用Zloader惡意軟件來竊取受害者的證書和其他細(xì)節(jié)。它隱藏在電子郵件附件的惡意.xls文件中，主題詞為 "申請(qǐng)工作 "和 "關(guān)于工作"。如果有人打開了其中一個(gè)文件，他們會(huì)被要求 "啟用內(nèi)容"，這時(shí)一個(gè)惡意的宏就會(huì)開始運(yùn)行并下載最終的有效載荷。

另一個(gè)電子郵件活動(dòng)利用了COVID-19相關(guān)病假。這些郵件的主題語為 "以下是一份員工申請(qǐng)表格，要求在家庭和醫(yī)療假期法案（FMLA）范圍內(nèi)休假"，通常包含medical-center.space 的發(fā)件人域名，它們包含Icedid惡意軟件，這是另一種銀行木馬。

由于很多企業(yè)在封鎖期間關(guān)閉，5月份與冠狀病毒相關(guān)的網(wǎng)絡(luò)攻擊比4月份下降了7%，但在6月份企業(yè)重新開業(yè)后，整體網(wǎng)絡(luò)攻擊猛增16%。在過去的四周里，也有2000個(gè)惡意或可疑的冠狀病毒相關(guān)域名注冊(cè)。對(duì)此，安全人員要求用戶永遠(yuǎn)不要打開可疑的電子郵件附件。