據(jù)媒體消息，近期犯罪分子針對至少1萬名微軟電子郵件用戶發(fā)動了釣魚攻擊，通過偽造來自知名的的郵件快遞公司聯(lián)邦快遞和DHL快遞的電子郵件來進行犯罪活動。
犯罪分子使用了來自Quip和Google Firebase這些合法域名上的釣魚頁面，從而讓釣魚郵件繞過郵件安全過濾器的掃描。
郵件標題、發(fā)件人的名稱和內(nèi)容看起來都非常的真實，讓受害者認為這些郵件真的分別來自于聯(lián)邦快遞和DHL快遞，由于用戶經(jīng)常會收到聯(lián)邦快遞的掃描文件或DHL快遞的電子郵件，大多數(shù)用戶會非常信任這些電子郵件，而不會詳細研究它們是否有可疑之處。
近年來釣魚郵件攻擊者開始利用人們的心理，利用人們廣泛關注的熱點事件傳播釣魚郵件。社會熱點事件、節(jié)假日、六一八購物狂歡、雙十一血拼，這些時間點，是釣魚郵件傳播的高峰期。據(jù)相關統(tǒng)計顯示，2019年全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封。面對如此龐大的釣魚郵件數(shù)量，企業(yè)用戶一不小心便會掉進黑客的郵件圈套。
網(wǎng)絡釣魚電子郵件種類繁多，但主流的攻擊方法大致可分為以下幾種：
(一) 郵件正文插入惡意鏈接
這是一種最基礎的攻擊方式，就是在郵件正文中放入一個惡意誘導鏈接，等待用戶進行點擊，鏈接后面是一個偽造的網(wǎng)站，可能是一個惡意程序下載鏈接或者一個用于偽造的登錄入口等。
(二) 郵件附件藏毒
此類也是常見的一種，攻擊者的payload含在郵件附件里，載體有直接的文檔、圖片、壓縮包、腳本程序（exe、vbs、bat）等。
最直接的方式當然是直接發(fā)送腳本程序，但是容易被諸如網(wǎng)易企業(yè)郵箱等郵箱安全機制攔截或者人員識破，因此攻擊者會使用一些偽裝手段，如使用超長文件名隱藏后綴等。
最常用來攻擊的辦公文件為Word文件，其次為Excel文件。此類惡意文檔簡單的是利用宏代碼調(diào)用powershell進行命令執(zhí)行，高級的直接利用office等客戶端軟件漏洞。而ZIP壓縮格式較常被用來夾帶惡意文件，用于躲避郵件沙箱或者安全殺軟的直接查殺。
(三) 利用軟件漏洞攻擊
此類做法主要是使用郵件進行投遞攻擊武器，武器本身利用了郵箱、客戶端軟件如瀏覽器、office、系統(tǒng)等本身的漏洞，此類攻擊需要配合操作系統(tǒng)/瀏覽器的 0day 或者 Nday，而且需要對攻擊者使用的終端應用軟件進行比較精準的識別，因此攻擊成本較高，但是最終的效果還是很不錯的，如利用郵箱的xss漏洞獲取了大量員工郵箱賬戶cookie信息。
其他常見利用的漏洞有windows系統(tǒng)漏洞、office漏洞、Winrar目錄穿越等。
(四) 利用郵件協(xié)議漏洞攻擊
主要利用了郵箱本身安全設置問題，若郵箱地址沒有設置spf，那么就會有人假冒真實域名發(fā)送郵件。
(五) 郵件發(fā)件人身份“偽造”
這里面?zhèn)卧旃P者使用了引號，為什么呢？這個偽造可能是使用真實的發(fā)件人郵箱身份，如攻擊者通過一些方式竊取了一些真實可信的郵箱身份。
當然還有一些比較迂回的方式，如果通過郵箱直接攻擊B單位人員無法成功，那么攻擊B單位的上級單位或者有較強業(yè)務往來的A單位人員郵箱，然后利用B對A的可信度，偽造郵件向其索要一些敏感信息或者要求安裝一些異常軟件等。
那么，如何防止釣魚郵件攻擊？選擇大品牌就對了！新網(wǎng)作為擁有28年專業(yè)經(jīng)驗的資深企業(yè)郵箱服務商，針對勒索郵件特征，已開啟了特定反勒索病毒庫、反勒索垃圾庫，從而進行更有效的過濾。新網(wǎng)全球郵采用全程SSL郵件加密，有效保證郵件傳輸過程中的安全性，用戶無須擔心郵件密碼和通信內(nèi)容被惡意監(jiān)聽。
全球郵采用業(yè)界領先的反病毒引擎和垃圾郵件過濾技術，病毒郵件查殺率達99.5%，垃圾郵件攔截率達99.9%，從網(wǎng)絡層、應用層通過防病毒防功擊技術保障信息安全。更有7*24小時不間斷人工專家坐席，隨時為您解決專業(yè)問題。
點擊下圖立享免費試用，體驗專業(yè)級企業(yè)信息服務：
http://www.xinnet.com/mail/mail.html