国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

超過(guò)一萬(wàn)名微軟郵件用戶(hù)受到釣魚(yú)攻擊

分類(lèi):郵箱資訊 編輯:互聯(lián)網(wǎng)觀察 瀏覽量:394
2021-03-03 16:35:20
據(jù)媒體消息,近期犯罪分子針對(duì)至少1萬(wàn)名微軟電子郵件用戶(hù)發(fā)動(dòng)了釣魚(yú)攻擊,通過(guò)偽造來(lái)自知名的的郵件快遞公司聯(lián)邦快遞和DHL快遞的電子郵件來(lái)進(jìn)行犯罪活動(dòng)。
犯罪分子使用了來(lái)自Quip和Google Firebase這些合法域名上的釣魚(yú)頁(yè)面,從而讓釣魚(yú)郵件繞過(guò)郵件安全過(guò)濾器的掃描。
郵件標(biāo)題、發(fā)件人的名稱(chēng)和內(nèi)容看起來(lái)都非常的真實(shí),讓受害者認(rèn)為這些郵件真的分別來(lái)自于聯(lián)邦快遞和DHL快遞,由于用戶(hù)經(jīng)常會(huì)收到聯(lián)邦快遞的掃描文件或DHL快遞的電子郵件,大多數(shù)用戶(hù)會(huì)非常信任這些電子郵件,而不會(huì)詳細(xì)研究它們是否有可疑之處。
近年來(lái)釣魚(yú)郵件攻擊者開(kāi)始利用人們的心理,利用人們廣泛關(guān)注的熱點(diǎn)事件傳播釣魚(yú)郵件。社會(huì)熱點(diǎn)事件、節(jié)假日、六一八購(gòu)物狂歡、雙十一血拼,這些時(shí)間點(diǎn),是釣魚(yú)郵件傳播的高峰期。據(jù)相關(guān)統(tǒng)計(jì)顯示,2019年全國(guó)企業(yè)郵箱用戶(hù)共收到各類(lèi)釣魚(yú)郵件約344.3億封。面對(duì)如此龐大的釣魚(yú)郵件數(shù)量,企業(yè)用戶(hù)一不小心便會(huì)掉進(jìn)黑客的郵件圈套。
網(wǎng)絡(luò)釣魚(yú)電子郵件種類(lèi)繁多,但主流的攻擊方法大致可分為以下幾種:
(一) 郵件正文插入惡意鏈接
這是一種最基礎(chǔ)的攻擊方式,就是在郵件正文中放入一個(gè)惡意誘導(dǎo)鏈接,等待用戶(hù)進(jìn)行點(diǎn)擊,鏈接后面是一個(gè)偽造的網(wǎng)站,可能是一個(gè)惡意程序下載鏈接或者一個(gè)用于偽造的登錄入口等。
(二) 郵件附件藏毒
此類(lèi)也是常見(jiàn)的一種,攻擊者的payload含在郵件附件里,載體有直接的文檔、圖片、壓縮包、腳本程序(exe、vbs、bat)等。
最直接的方式當(dāng)然是直接發(fā)送腳本程序,但是容易被諸如網(wǎng)易企業(yè)郵箱等郵箱安全機(jī)制攔截或者人員識(shí)破,因此攻擊者會(huì)使用一些偽裝手段,如使用超長(zhǎng)文件名隱藏后綴等。
最常用來(lái)攻擊的辦公文件為Word文件,其次為Excel文件。此類(lèi)惡意文檔簡(jiǎn)單的是利用宏代碼調(diào)用powershell進(jìn)行命令執(zhí)行,高級(jí)的直接利用office等客戶(hù)端軟件漏洞。而ZIP壓縮格式較常被用來(lái)夾帶惡意文件,用于躲避郵件沙箱或者安全殺軟的直接查殺。
(三) 利用軟件漏洞攻擊
此類(lèi)做法主要是使用郵件進(jìn)行投遞攻擊武器,武器本身利用了郵箱、客戶(hù)端軟件如瀏覽器、office、系統(tǒng)等本身的漏洞,此類(lèi)攻擊需要配合操作系統(tǒng)/瀏覽器的 0day 或者 Nday,而且需要對(duì)攻擊者使用的終端應(yīng)用軟件進(jìn)行比較精準(zhǔn)的識(shí)別,因此攻擊成本較高,但是最終的效果還是很不錯(cuò)的,如利用郵箱的xss漏洞獲取了大量員工郵箱賬戶(hù)cookie信息。
其他常見(jiàn)利用的漏洞有windows系統(tǒng)漏洞、office漏洞、Winrar目錄穿越等。
(四) 利用郵件協(xié)議漏洞攻擊
主要利用了郵箱本身安全設(shè)置問(wèn)題,若郵箱地址沒(méi)有設(shè)置spf,那么就會(huì)有人假冒真實(shí)域名發(fā)送郵件。
(五) 郵件發(fā)件人身份“偽造”
這里面?zhèn)卧旃P者使用了引號(hào),為什么呢?這個(gè)偽造可能是使用真實(shí)的發(fā)件人郵箱身份,如攻擊者通過(guò)一些方式竊取了一些真實(shí)可信的郵箱身份。
當(dāng)然還有一些比較迂回的方式,如果通過(guò)郵箱直接攻擊B單位人員無(wú)法成功,那么攻擊B單位的上級(jí)單位或者有較強(qiáng)業(yè)務(wù)往來(lái)的A單位人員郵箱,然后利用B對(duì)A的可信度,偽造郵件向其索要一些敏感信息或者要求安裝一些異常軟件等。
那么,如何防止釣魚(yú)郵件攻擊?選擇大品牌就對(duì)了!新網(wǎng)作為擁有28年專(zhuān)業(yè)經(jīng)驗(yàn)的資深企業(yè)郵箱服務(wù)商,針對(duì)勒索郵件特征,已開(kāi)啟了特定反勒索病毒庫(kù)、反勒索垃圾庫(kù),從而進(jìn)行更有效的過(guò)濾。新網(wǎng)全球郵采用全程SSL郵件加密,有效保證郵件傳輸過(guò)程中的安全性,用戶(hù)無(wú)須擔(dān)心郵件密碼和通信內(nèi)容被惡意監(jiān)聽(tīng)。
全球郵采用業(yè)界領(lǐng)先的反病毒引擎和垃圾郵件過(guò)濾技術(shù),病毒郵件查殺率達(dá)99.5%,垃圾郵件攔截率達(dá)99.9%,從網(wǎng)絡(luò)層、應(yīng)用層通過(guò)防病毒防功擊技術(shù)保障信息安全。更有7*24小時(shí)不間斷人工專(zhuān)家坐席,隨時(shí)為您解決專(zhuān)業(yè)問(wèn)題。
點(diǎn)擊下圖立享免費(fèi)試用,體驗(yàn)專(zhuān)業(yè)級(jí)企業(yè)信息服務(wù):
http://www.xinnet.com/mail/mail.html


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢(xún)獲取折扣

Loading