高级web内容分析师 Tatyana Shcherbakova：随着新冠状病毒（COVID－19）继续在全球传播，各种虚假信息也在网上以极快的速度传播，使得人们越来越感到困惑。网络罪犯是最早参与这些活动的人之一，他们希望利用不知情的用户获利。

最初，我们发现了提供口罩等产品的垃圾邮件，之后这些主题在尼日利亚欺诈垃圾邮件中变得越来越普遍。我们还发现了带有钓鱼链接和恶意附件的欺诈邮件。最新的垃圾邮件活动之一假冒世界卫生组织（WHO），显示了网络罪犯是如何认识到并利用世界卫生组织在提供有关冠状病毒的可信信息方面的重要作用。用户们会受到据称是来自WHO的邮件，邮件会自称提供有关为避免感染而应采取的安全措施信息。一旦用户点击邮件中嵌入的链接，就会被重定向到钓鱼网站，并被提示分享个人信息，这些信息最终会落入网络罪犯之手。这种欺诈方案看上去比我们最近看到的其他案例更真实，例如包含来自世界银行或IMF的捐款和贷款信息。

为了确保安全，我们建议用户要认真检查所收到的邮件中的内容，并且只信任来自可靠来源的内容。如果邮件许诺提供该病毒的疫苗或者神奇的保护手段，或者邮件内容让你不安，那这封邮件很可能来自网络罪犯。

如果发件人建议您点击链接并分享您的个人数据或打开附件，其来自网络罪犯的可能性就更高。您不应当捐助任何钱或相信其要帮助受病毒感染的人的许诺，即使这些邮件是来自自称是受信任组织的员工。最后，一定要仔细检查邮件的地址，因为欺诈者经常会使用免费的邮件服务，或者其使用的邮件地址与所称的组织没有关系。

设备上的新冠状病毒：恶意文件伪装成冠状病毒相关文档进行传播

卡巴斯基检测技术还发现恶意文件伪装成与冠状病毒相关的文档进行传播。这些文件会伪装成有关新冠状病毒的pdf、mp4和docx文件。这些文件的文件名暗示其包含如何保护自己不受病毒感染的视频指南、有关威胁的最新信息，甚至病毒的检测流程等，但实际情况并非如此。事实上，这些文件包含从木马到蠕虫等一系列威胁，它们能够破坏、拦截、修改或复制数据，还可能感染计算机或计算机网络的正常运行。

有些恶意文件通过电子邮件进行传播。例如，一个通过邮件传播的Excel文件据称是世界卫生组织（WHO）发布的新冠状病毒受害者名单，但实际上却是一个木马下载器，会偷偷下载和安装其他恶意文件。第二个文件是一个木马间谍软件，能够从受感染的设备收集各种数据，包括密码，并将其发送给攻击者。

恶意软件分析师 Anton Ivanov：

在媒体中被广泛讨论的新冠状病毒已经被网络罪犯用作诱饵。现在，其设备有以冠状病毒命名的恶意文件的用户数量在2020年增加到403个，总共检测数量为2，673次，传播的文件数量达到513。尽管这一数字与我们最初分享的数据相比增长显著，但这一威胁影响仍然很小。

在家中保持安全：如何保护远程工作场所

世界各地的政府和企业都鼓励在家办公，以减缓COVID－19／新冠状病毒的传播。在可行的情况下，公司可能会让更多的人远程工作，因此现在是组织重新检查远程访问企业系统安全性的好时机。一旦设备被带往公司网络基础设施之外，并连接到新的网络和 WIFI，企业信息的风险就会增加。可以采取一些简单的步骤来减少在家办公相关的网络风险，卡巴斯基建议采取以下措施：

1． 为员工提供VPN服务，以安全地连接到企业网络

2． 所有企业设备，包括移动设备和笔记本电脑等都应该使用合适的安全软件进行保护，包括手机（例如在设备丢失或被盗后，允许清除数据，隔离个人和工作数据以及限制安装应用等）

3． 始终部署操作系统和应用程序的最新更新

4． 限制连接到企业网络的用户的访问权限

5． 确保员工了解对不请自来的信息作出反应的危险性

卡巴斯基首席安全研究员David Emm评论说： “我们建议企业在这时候要特别保持警惕，并确保在家工作的员工保持谨慎。企业应与员工进行明确沟通，以确保他们意识到风险，并尽其所能确保那些自我隔离或在家工作的人的远程访问。除了增加远程工作外，我们还看到网络罪犯试图利用病毒疫情，将恶意文件隐藏到声称与该疾病有关的文件中。因此，网络罪犯这种机会主义的做法，再加上工作习惯的改变，企业此时要格外保持警惕”。