超過一萬名微軟郵件用戶受到釣魚攻擊
犯罪分子使用了來自Quip和Google Firebase這些合法域名上的釣魚頁面,從而讓釣魚郵件繞過郵件安全過濾器的掃描。
郵件標題、發(fā)件人的名稱和內(nèi)容看起來都非常的真實,讓受害者認為這些郵件真的分別來自于聯(lián)邦快遞和DHL快遞,由于用戶經(jīng)常會收到聯(lián)邦快遞的掃描文件或DHL快遞的電子郵件,大多數(shù)用戶會非常信任這些電子郵件,而不會詳細研究它們是否有可疑之處。
近年來釣魚郵件攻擊者開始利用人們的心理,利用人們廣泛關(guān)注的熱點事件傳播釣魚郵件。社會熱點事件、節(jié)假日、六一八購物狂歡、雙十一血拼,這些時間點,是釣魚郵件傳播的高峰期。據(jù)相關(guān)統(tǒng)計顯示,2019年全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封。面對如此龐大的釣魚郵件數(shù)量,企業(yè)用戶一不小心便會掉進黑客的郵件圈套。
網(wǎng)絡(luò)釣魚電子郵件種類繁多,但主流的攻擊方法大致可分為以下幾種:
(一) 郵件正文插入惡意鏈接
這是一種最基礎(chǔ)的攻擊方式,就是在郵件正文中放入一個惡意誘導(dǎo)鏈接,等待用戶進行點擊,鏈接后面是一個偽造的網(wǎng)站,可能是一個惡意程序下載鏈接或者一個用于偽造的登錄入口等。
(二) 郵件附件藏毒
此類也是常見的一種,攻擊者的payload含在郵件附件里,載體有直接的文檔、圖片、壓縮包、腳本程序(exe、vbs、bat)等。
最直接的方式當然是直接發(fā)送腳本程序,但是容易被諸如網(wǎng)易企業(yè)郵箱等郵箱安全機制攔截或者人員識破,因此攻擊者會使用一些偽裝手段,如使用超長文件名隱藏后綴等。
最常用來攻擊的辦公文件為Word文件,其次為Excel文件。此類惡意文檔簡單的是利用宏代碼調(diào)用powershell進行命令執(zhí)行,高級的直接利用office等客戶端軟件漏洞。而ZIP壓縮格式較常被用來夾帶惡意文件,用于躲避郵件沙箱或者安全殺軟的直接查殺。
(三) 利用軟件漏洞攻擊
此類做法主要是使用郵件進行投遞攻擊武器,武器本身利用了郵箱、客戶端軟件如瀏覽器、office、系統(tǒng)等本身的漏洞,此類攻擊需要配合操作系統(tǒng)/瀏覽器的 0day 或者 Nday,而且需要對攻擊者使用的終端應(yīng)用軟件進行比較精準的識別,因此攻擊成本較高,但是最終的效果還是很不錯的,如利用郵箱的xss漏洞獲取了大量員工郵箱賬戶cookie信息。
其他常見利用的漏洞有windows系統(tǒng)漏洞、office漏洞、Winrar目錄穿越等。
(四) 利用郵件協(xié)議漏洞攻擊
主要利用了郵箱本身安全設(shè)置問題,若郵箱地址沒有設(shè)置spf,那么就會有人假冒真實域名發(fā)送郵件。
(五) 郵件發(fā)件人身份“偽造”
這里面?zhèn)卧旃P者使用了引號,為什么呢?這個偽造可能是使用真實的發(fā)件人郵箱身份,如攻擊者通過一些方式竊取了一些真實可信的郵箱身份。
當然還有一些比較迂回的方式,如果通過郵箱直接攻擊B單位人員無法成功,那么攻擊B單位的上級單位或者有較強業(yè)務(wù)往來的A單位人員郵箱,然后利用B對A的可信度,偽造郵件向其索要一些敏感信息或者要求安裝一些異常軟件等。
那么,如何防止釣魚郵件攻擊?選擇大品牌就對了!新網(wǎng)作為擁有28年專業(yè)經(jīng)驗的資深企業(yè)郵箱服務(wù)商,針對勒索郵件特征,已開啟了特定反勒索病毒庫、反勒索垃圾庫,從而進行更有效的過濾。新網(wǎng)全球郵采用全程SSL郵件加密,有效保證郵件傳輸過程中的安全性,用戶無須擔心郵件密碼和通信內(nèi)容被惡意監(jiān)聽。
全球郵采用業(yè)界領(lǐng)先的反病毒引擎和垃圾郵件過濾技術(shù),病毒郵件查殺率達99.5%,垃圾郵件攔截率達99.9%,從網(wǎng)絡(luò)層、應(yīng)用層通過防病毒防功擊技術(shù)保障信息安全。更有7*24小時不間斷人工專家坐席,隨時為您解決專業(yè)問題。
點擊下圖立享免費試用,體驗專業(yè)級企業(yè)信息服務(wù):
http://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科