警惕邮件中的发票 链接
发布时间:2023-02-02 15:55:07 所属栏目:安全 来源:
导读: 近期发现,有恶意链接利用发票主题为的钓鱼邮件进行攻击,诱导用户点击并索要账户密码,已有某国企单位中招。
7月初,某大型国有钢铁集团称遭到了钓鱼邮件攻击。此类钓鱼邮件攻击设计精度相比以前的攻击
7月初,某大型国有钢铁集团称遭到了钓鱼邮件攻击。此类钓鱼邮件攻击设计精度相比以前的攻击
|
近期发现,有恶意链接利用发票主题为的钓鱼邮件进行攻击,诱导用户点击并索要账户密码,已有某国企单位中招。 7月初,某大型国有钢铁集团称遭到了钓鱼邮件攻击。此类钓鱼邮件攻击设计精度相比以前的攻击行为提升了很多,是有目的针对性的攻击,事件本身对政企单位防范钓鱼欺诈攻击,具有一定参考意义。 具体事件: 据调查,攻击者在第一次攻击被防御系统拦截后,再次精心策划,通过伪造发信人,伪造快递公司邮箱邮件系统安全,并对邮件内容进行了 " 升级 ",成功避开识别检测,再次发送主题为电子发票下载的钓鱼邮件。 这一次,攻击者成功发送后,攻击者显得十分谨慎周密,8 天时间内仅发送17 封钓鱼邮件。 此封邮件是通知客户下载电子发票的通知性系统邮件,表面看文本特征无异常,而顺丰快递公司确实与该国有钢铁集团存在大量业务往来。 某大型国有钢铁集团收到的钓鱼邮件但点击 " 下载电子发票 " 后,页面跳转到另外的网页上,诱导用户输入真是账户密码试图窃取邮箱权限,获取重要数据。 据分析,此事件具有以下特点: 1、页面风格设计仿冒顺丰公司官网,点击蓝线圈出部分可跳转至该快递公司官网,辨识难度大。 2、电子邮件账号固定无法更改,且不具备 " 忘记密码功能 ",不符合正常的账号登录页面。 3、点击橙线圈出的 " 运单跟踪 "、" 快速登录 / 注册 ",页面无响应,不符合正常网页的常规功能。 4、网页地址虽然使用 HTTPS 协议,安全性较高,但是百度未收录,不符合正规官网 综上所述,可判断该网站为钓鱼网站,而该邮件为钓鱼邮件。 除去钓鱼邮件,电子邮件攻击的形式有许多种,还包括病毒链接、恶意附件、勒索邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽,并且具有长期潜伏性和隐蔽性,有的企业可能已被攻击仍浑然不知,而非专业的安全机构是很难被发现的。 商务密邮:在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。企业机构应采取技术手段,对数据进行加密传输、加密储存以及加密备份是非常有必要的。 商务密邮作为国内专业的邮件安全服务提供商,始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密,还配备严谨丰富的管控模块,拥有邮件安全管理体系如,离职管控、邮件跟踪、邮件备份、强制加密等的管理策略,从邮件建立、发送、接收再到存储,全面保障企业级用户的邮件安全。 (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐