警惕假冒工商銀行的“轉賬付款通知”郵件警惕假冒工商銀行的“轉賬付款通知”郵件
分類:郵箱資訊
編輯:
瀏覽量:100
2022-05-26 14:58:31
近日,安全人員發現假冒“中國工商銀行”的釣魚郵件。釣魚郵件為了增加信任度,釣魚者還使用了官方logo,同時郵件內容具有一定的迷惑性。
安全人員發現,這封釣魚郵件標題是“轉賬付款通知”,隨后研究人員對郵件頭進行分析,發現是一份偽造工商銀行的郵箱info@icbc.com.cn的偽造郵件。攻擊者隱藏了真實地址,實際的郵件服務器是:webmail.ceblinds.com,IP地址是:176.9.9.122。
直接雙擊打開附件ISO文件,加載后顯示內容為一個偽造成PDF文檔的EXE可執行文件,該exe文件除了將圖標偽造成PDF外,還偽造了EXE文件屬性為:卡巴斯基的應用程序:Jefahsumm.exe。
針對企業的勒索病毒攻擊越來越多了,具有很強的針對性,舊的勒索病毒不斷變種,新型的勒索病毒又不斷出現,全球每天都有勒索病毒的變種被發現,同時每天都有不同的企業被勒索病毒攻擊,真的是數不甚數,隨著BTC等虛擬貨幣的流行,未來勒索病毒的攻擊還會持續增多,而且后面可能會慢慢轉向針對不同的平臺進行攻擊,勒索病毒已經成為了全球網絡安全最大的威脅。
電子郵件確實是惡意病毒、勒索軟件的主要傳播媒介之一,郵件攻擊也是撕開企業防御系統最普遍的攻擊活動,且冒名電子郵件更容易被信服。
調研顯示,在所有被調查的企業中,幾乎所有企業都收到過釣魚郵件,且大部分帶有惡意附件,成為企業信息化系統及數據安全面臨的巨大威脅。由此可見,構建可靠的郵件安全防御體系、強化郵件安全管理已是企業不可缺少的重要工作。
新網企業郵箱建議,各大政企機構定期進行檢查,及時更新系統和軟件,盡可能彌補已知漏洞帶來的威脅。嚴格遵守內部數據管理及使用制度,降低人員自身操作帶來的漏洞。與此同時,建立技術性數據、網絡保護體系,對機密且重要的數據一定要進行加密及備份處理,遇到突發事件時以備安全恢復。數據外發則嚴格執行技術性審批流程,減少數據外流風險。
http://www.qingjiehangjia.cn/mail/mail.html
安全人員發現,這封釣魚郵件標題是“轉賬付款通知”,隨后研究人員對郵件頭進行分析,發現是一份偽造工商銀行的郵箱info@icbc.com.cn的偽造郵件。攻擊者隱藏了真實地址,實際的郵件服務器是:webmail.ceblinds.com,IP地址是:176.9.9.122。
直接雙擊打開附件ISO文件,加載后顯示內容為一個偽造成PDF文檔的EXE可執行文件,該exe文件除了將圖標偽造成PDF外,還偽造了EXE文件屬性為:卡巴斯基的應用程序:Jefahsumm.exe。
針對企業的勒索病毒攻擊越來越多了,具有很強的針對性,舊的勒索病毒不斷變種,新型的勒索病毒又不斷出現,全球每天都有勒索病毒的變種被發現,同時每天都有不同的企業被勒索病毒攻擊,真的是數不甚數,隨著BTC等虛擬貨幣的流行,未來勒索病毒的攻擊還會持續增多,而且后面可能會慢慢轉向針對不同的平臺進行攻擊,勒索病毒已經成為了全球網絡安全最大的威脅。
電子郵件確實是惡意病毒、勒索軟件的主要傳播媒介之一,郵件攻擊也是撕開企業防御系統最普遍的攻擊活動,且冒名電子郵件更容易被信服。
調研顯示,在所有被調查的企業中,幾乎所有企業都收到過釣魚郵件,且大部分帶有惡意附件,成為企業信息化系統及數據安全面臨的巨大威脅。由此可見,構建可靠的郵件安全防御體系、強化郵件安全管理已是企業不可缺少的重要工作。
新網企業郵箱建議,各大政企機構定期進行檢查,及時更新系統和軟件,盡可能彌補已知漏洞帶來的威脅。嚴格遵守內部數據管理及使用制度,降低人員自身操作帶來的漏洞。與此同時,建立技術性數據、網絡保護體系,對機密且重要的數據一定要進行加密及備份處理,遇到突發事件時以備安全恢復。數據外發則嚴格執行技術性審批流程,減少數據外流風險。
http://www.qingjiehangjia.cn/mail/mail.html
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車