亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

×

超過一萬名微軟郵件用戶受到釣魚攻擊

分類:郵箱資訊 編輯:互聯(lián)網(wǎng)觀察 瀏覽量:394
2021-03-03 16:35:20
據(jù)媒體消息,近期犯罪分子針對至少1萬名微軟電子郵件用戶發(fā)動了釣魚攻擊,通過偽造來自知名的的郵件快遞公司聯(lián)邦快遞和DHL快遞的電子郵件來進行犯罪活動。
犯罪分子使用了來自Quip和Google Firebase這些合法域名上的釣魚頁面,從而讓釣魚郵件繞過郵件安全過濾器的掃描。
郵件標題、發(fā)件人的名稱和內(nèi)容看起來都非常的真實,讓受害者認為這些郵件真的分別來自于聯(lián)邦快遞和DHL快遞,由于用戶經(jīng)常會收到聯(lián)邦快遞的掃描文件或DHL快遞的電子郵件,大多數(shù)用戶會非常信任這些電子郵件,而不會詳細研究它們是否有可疑之處。
近年來釣魚郵件攻擊者開始利用人們的心理,利用人們廣泛關注的熱點事件傳播釣魚郵件。社會熱點事件、節(jié)假日、六一八購物狂歡、雙十一血拼,這些時間點,是釣魚郵件傳播的高峰期。據(jù)相關統(tǒng)計顯示,2019年全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封。面對如此龐大的釣魚郵件數(shù)量,企業(yè)用戶一不小心便會掉進黑客的郵件圈套。
網(wǎng)絡釣魚電子郵件種類繁多,但主流的攻擊方法大致可分為以下幾種:
(一) 郵件正文插入惡意鏈接
這是一種最基礎的攻擊方式,就是在郵件正文中放入一個惡意誘導鏈接,等待用戶進行點擊,鏈接后面是一個偽造的網(wǎng)站,可能是一個惡意程序下載鏈接或者一個用于偽造的登錄入口等。
(二) 郵件附件藏毒
此類也是常見的一種,攻擊者的payload含在郵件附件里,載體有直接的文檔、圖片、壓縮包、腳本程序(exe、vbs、bat)等。
最直接的方式當然是直接發(fā)送腳本程序,但是容易被諸如網(wǎng)易企業(yè)郵箱等郵箱安全機制攔截或者人員識破,因此攻擊者會使用一些偽裝手段,如使用超長文件名隱藏后綴等。
最常用來攻擊的辦公文件為Word文件,其次為Excel文件。此類惡意文檔簡單的是利用宏代碼調(diào)用powershell進行命令執(zhí)行,高級的直接利用office等客戶端軟件漏洞。而ZIP壓縮格式較常被用來夾帶惡意文件,用于躲避郵件沙箱或者安全殺軟的直接查殺。
(三) 利用軟件漏洞攻擊
此類做法主要是使用郵件進行投遞攻擊武器,武器本身利用了郵箱、客戶端軟件如瀏覽器、office、系統(tǒng)等本身的漏洞,此類攻擊需要配合操作系統(tǒng)/瀏覽器的 0day 或者 Nday,而且需要對攻擊者使用的終端應用軟件進行比較精準的識別,因此攻擊成本較高,但是最終的效果還是很不錯的,如利用郵箱的xss漏洞獲取了大量員工郵箱賬戶cookie信息。
其他常見利用的漏洞有windows系統(tǒng)漏洞、office漏洞、Winrar目錄穿越等。
(四) 利用郵件協(xié)議漏洞攻擊
主要利用了郵箱本身安全設置問題,若郵箱地址沒有設置spf,那么就會有人假冒真實域名發(fā)送郵件。
(五) 郵件發(fā)件人身份“偽造”
這里面?zhèn)卧旃P者使用了引號,為什么呢?這個偽造可能是使用真實的發(fā)件人郵箱身份,如攻擊者通過一些方式竊取了一些真實可信的郵箱身份。
當然還有一些比較迂回的方式,如果通過郵箱直接攻擊B單位人員無法成功,那么攻擊B單位的上級單位或者有較強業(yè)務往來的A單位人員郵箱,然后利用B對A的可信度,偽造郵件向其索要一些敏感信息或者要求安裝一些異常軟件等。
那么,如何防止釣魚郵件攻擊?選擇大品牌就對了!新網(wǎng)作為擁有28年專業(yè)經(jīng)驗的資深企業(yè)郵箱服務商,針對勒索郵件特征,已開啟了特定反勒索病毒庫、反勒索垃圾庫,從而進行更有效的過濾。新網(wǎng)全球郵采用全程SSL郵件加密,有效保證郵件傳輸過程中的安全性,用戶無須擔心郵件密碼和通信內(nèi)容被惡意監(jiān)聽。
全球郵采用業(yè)界領先的反病毒引擎和垃圾郵件過濾技術,病毒郵件查殺率達99.5%,垃圾郵件攔截率達99.9%,從網(wǎng)絡層、應用層通過防病毒防功擊技術保障信息安全。更有7*24小時不間斷人工專家坐席,隨時為您解決專業(yè)問題。
點擊下圖立享免費試用,體驗專業(yè)級企業(yè)信息服務:
http://www.xinnet.com/mail/mail.html


聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading
主站蜘蛛池模板: 国产欧美日韩视频一区二区三区 | 国产激情电影综合在线看| 久久精品国产大片免费观看| 国产伦久视频免费观看视频| 最新亚洲人成无码www| 中文无码字幕中文有码字幕| 亚洲精品综合一区二区三| 少妇人妻上班偷人精品视频| 免费观看四虎精品国产地址| 国产一级在线免费观看一区二区三区| 俄罗斯兽交黑人又大又粗水汪汪| 青草影院内射中出高潮| 亚洲熟妇无码av不卡在线播放 | 无码激情亚洲一区| 久久综合久久香蕉网欧美| 国产午夜福利精品一区| 在线精品亚洲第一区焦香| 久久久久高潮综合影院| 内射人妻无套中出无码| 乱中年女人伦| 中国av一区二区三区在线看片| 亚洲精品国产成人av蜜臀| 欧美美女调教一区二区三区| 国产亚洲精品一区二三区| 久久久一本精品99久久精品66直播 | 久久久久久国产精品无码超碰动画| 亚洲开心婷婷中文字幕| 日韩欧美精品一区二区三区经典 | 久久中文字幕人妻熟av女蜜柚m| 99精品国产在热久久无码| 亚洲国产日产无码精品| 免费无遮挡在线观看网站| 国产精品午夜无码体验区| 性xxxxx欧美极品少妇| 亚洲а∨精品天堂在线| 男男啪啪激烈高潮cc漫画免费| 中文无码字幕一区到五区免费| 婷婷久久综合九色综合绿巨人| 久久www免费人成_网站| 亚洲一区二区三区无码中文字幕| 51国产黑色丝袜高跟鞋|