在冠状病毒大流行期间, 联系人跟踪 正在被用于减缓病毒传播。接触者追踪是指用于识别、追踪和联系近期可能接触过 COVID-19 等高传染性病毒的人员的过程。接触者追踪是企业复工复产的关键能力,有助于避免第二波可能更具破坏性的疫情爆发。苹果和谷歌等高科技公司已在其手机上发布了接触者追踪应用程序,但尚未与美国政府机构正式协调。
除了苹果和谷歌在其接触者追踪应用程序中生成的数据存在明显的隐私问题外,还存在另一个潜在的风险。 黑客 已经开始发布他们自己的虚假、恶意的接触者追踪应用程序。
自疫情爆发以来,第一种攻击方法是通过接触者追踪相关 网络钓鱼攻击黑客正在向毫无戒心的电子邮件收件人发送医院通知。该电子邮件通知指出,您的朋友、同事或家人新冠病毒检测呈阳性,且收件人已被感染。您需要下载并填写一份“预填”表格,以安排检测并防止病毒传播。不幸的是,附件包含恶意软件,可能会危害您的计算机。
第二种攻击方法是黑客为你的移动设备创建恶意的接触者追踪应用程序。一项研究 Anomali – 一家威胁研究公司声称网络犯罪分子已经冒充了意大利、俄罗斯、新加坡和哥伦比亚等国的12个政府接触者追踪应用程序,以感染毫无戒心的用户。这些虚假应用程序会安装木马恶意软件,例如 阿努比斯 或 间谍笔记 这使得该应用程序能够窃取用户的个人信息。虽然这些应用程序并未出现在谷歌Play Store或苹果App Store中,但用户仍然信任这个政府名称,甚至愿意安装并感染恶意软件。
始终对您在线执行的操作保持警惕,尤其是当被要求在您的设备上安装某些东西时。
每家公司都受益于定期对员工进行安全意识培训,以防范新兴网络威胁和常见攻击方法,例如弱密码、网络钓鱼邮件和社会工程攻击。因此,
https://www.youtube.com/watch?v=xUepP-d7lyE
立即注册!
来源
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
