近期，受疫情影響，很多人不得不將辦公地點轉移到家中，但是很多人缺乏辦公設備安全防護機制，讓攻擊者有了新的攻擊目標，讓我們的個人用戶數據面臨極大的風險。一份新的安全報告顯示，從2019年第四季度到2020年第一季度，在全球，移動網絡釣魚攻擊都呈現上升的趨勢，增幅高達37%。面對如此嚴峻的攻擊，需要警惕的攻擊方式有哪些？

近幾個月來，許多安全研究人員一直在跟蹤以COVID-19主題并試圖傳播惡意軟件(包括間諜軟件和信息竊取程序等)的攻擊活動。結果發現，不僅網絡犯罪分子正在利用COVID-19的契機，甚至連民族國家行為者也參與其中。

根據安全公司報告顯示，COVID-19的全球肆虐也使得針對YouTube憑據的攻擊者受益匪淺。隨著新冠病毒的全球流行，大量個人用戶開始花費更多的時間上網，而攻擊者也把握契機越來越多地使用已經感染了惡意軟件的系統來搜索高級YouTube帳戶的憑據。

然后，威脅行為者就會在暗網論壇(即只能通過匿名Tor瀏覽器訪問的網絡犯罪論壇，任何人都可以下載該瀏覽器)上出售獲取到的這些合法YouTube用戶的憑據。

報告稱，這些被盜憑證的價格是基于該帳戶的訂閱者數量而定的。報告指出，對于擁有200,000個訂閱者的帳戶，價格起價為1,000美元，而記錄990,000個YouTube有效頻道的日志的價格起價為1,500美元。

方式一：移動惡意軟件

報告指出，其發現了至少16個聲稱提供與疫情爆發有關信息的移動惡意軟件，其中包括廣告軟件(Hiddad)和銀行木馬(Cerberus)等，這些軟件竊取用戶個人信息或進行欺詐性評價服務。

報告稱，狡猾的攻擊者正在利用人們對于新型冠狀病毒的關注，通過聲稱能夠提供新型冠狀病毒相關的信息，來促使移動惡意軟件的傳播，包括移動遠控木馬(MRAT)、銀行木馬等。

據了解，被發現的所有應用程序都與新創建的與新型冠狀病毒有關的域名有關，過去幾周內已經實現了激增。

　　方式二：惡意附件

隨著人們越來越多地使用諸如Zoom和Microsoft Teams之類的在線通信平臺進行工作，攻擊者正在發送以zoom-us-zoom_##########.exe和microsoft-teams_V#mu#D_##########.exe為附件名的釣魚郵件，引誘在設備上下載這些惡意軟件。

　　方式三：勒索軟件

國際刑警組織表示，網絡犯罪分子正試圖利用勒索軟件攻擊奮戰在一線的主要醫院和其他機構。他們使用勒索軟件阻礙醫院的醫療服務，加密重要的文件和系統，直到醫院支付贖金為止。

方式四：防護建議

攻擊者會根據新的社會熱點不斷地調整攻擊策略，這次的COVID-19也不例外，攻擊者利用民眾對COVID-19相關信息的關注為惡意軟件和勒索軟件的傳播提供機會。個人和組織都應該對此保持高度警惕。

一般情況下，我們要做到避免點擊未知來歷的電子郵件中的鏈接，并且對電子郵件的附件要保持高度警惕。在使用在線會議時，確保啟用密碼進行保護，防止視頻會議被劫持。

以上就是關于“疫情引發網絡釣魚攻擊激增，需要警惕的攻擊方式有哪些？”，全部內容介紹，想了解更多關于信息安全的信息，請繼續關注中培偉業。