據外媒報導，美國和英國政府發布了新警報，警告用戶不要點擊任何可疑的與政府救助基金有關的電子郵件或短信鏈接。這一名為《被惡意網絡行動者利用的新冠病毒(COVID-19 Exploited by Malicious Cyber Actors)》著重表明了新冠病毒遭壞人利用的多種方式。

這是美國國土安全部(DHS)網絡安全與基礎設施安全局(CISA)和英國國家網絡安全中心(NCSC)發布的聯合警報。

根據這份聲明，政府安全機構看到了大量跟新冠病毒相關的詐騙，由高級持續威脅(APT)組織和網絡罪犯實施。跟許多詐騙一樣，犯罪者通過恐懼和信任來欺騙他們的目標。

這些詐騙中最常見的是網絡釣魚詐騙。惡意者假裝來自一個信譽良好的組織–如政府或受害者的銀行–並向他們發送電子郵件或短信。發送過來的消息通常會聲明需要驗證受害者的帳戶，或需要通過提供的鏈接提供其他信息。然後可以使用這些信息登錄到有問題的帳戶。

新的惡意軟件也正在使用冠狀病毒(coronavirus)或新冠病毒(COVID-19)為主題的誘餌將自己傳播出去。通過在受害者的電腦上安裝惡意軟件，網絡罪犯可以監控用戶的活動並從信用卡和銀行等敏感網站竊取登錄數據。惡意軟件經常會偽裝成在社交媒體上分享的電子郵件或文件中的附件。

警告寫道：“NCSC觀察到各種電子郵件消息部署了Agent Tesla鍵盤記錄器惡意軟件。這封電子郵件假裝是由世衛組織總幹事譚德塞·阿達諾姆博士發出。這一郵件運動始於2020年3月19日週四。另一個類似的郵件運動則稱能提供溫度計和口罩來對抗這種流行病。這封郵件聲稱會附上這些醫療產品的圖片，但實際上卻包含了Agent Tesla的加載器。”

最後，警告還提醒人們在使用虛擬專用網(VPN)和視頻會議軟件時也要注意安全。有一些已知的漏洞正影響著來自Pulse Secure、Fortinet和Palo Alto等公司的VPN產品。Zoom和Microsoft Teams則都曾發布過跟其視頻會議軟件相關的詐騙案例。