近日,安全人员发现假冒“中国工商银行”的钓鱼邮件。钓鱼邮件为了增加信任度,钓鱼者还使用了官方logo,同时邮件内容具有一定的迷惑性。
安全人员发现,这封钓鱼邮件标题是“转账付款通知”,随后研究人员对邮件头进行分析,发现是一份伪造工商银行的邮箱info@icbc.com.cn的伪造邮件。攻击者隐藏了真实地址,实际的邮件服务器是:http://webmail.ceblinds.com,IP地址是:176.9.9.122。
直接双击打开附件ISO文件,加载后显示内容为一个伪造成PDF文档的EXE可执行文件,该exe文件除了将图标伪造成PDF外,还伪造了EXE文件属性为:卡巴斯基的应用程序:Jefahsumm.exe。
我们在日常工作中,如有发现异常的不明邮件,非专业安全人员不要点击查看,应及时反映给IT安全部门,减少影响。
这种攻击虽然是常规手法,但仍然让很多企业及个人“中招”,因为它的邮件内容和伪造地址让受害者足够信任。
钓鱼邮件逐渐技术化
当前攻击邮件逐渐技术化,已经不限于简单的欺诈和盗号,可能用户在点击邮件时,就会执行恶意宏病毒,安装木马和Emotet。Emotet和Qbot木马将导致了进一步的网络攻击,并在被破坏的网络上部署勒索软件。
安全研究人员表示,根据攻击事件的表现,攻击者已获得访问内部账户或服务器的权限,并利用这种权限身份发送恶意邮件,以发动更大规模的攻击。
电子邮件确实是恶意病毒、勒索软件的主要传播媒介之一,邮件攻击也是撕开企业防御系统最普遍的攻击活动,且冒名电子邮件更容易被信服。
商务密邮建议,各大政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据外流风险。
热门跟贴