安全响应中心 — 垃圾邮件事件报告(2.1)

数据泄露 新闻
2月前

垃圾邮件月报

案例一:二维码钓鱼


年关将至,钓鱼邮件的势头依旧猛烈。近期反垃圾邮件团队陆续截获了不少二维码钓鱼邮件。

部分样本如下图所示:

640 (9).png

部分样本截图


该批次钓鱼邮件将钓鱼二维码嵌入图片中或嵌入在pdf、pptx、doc、docx附件中。邮件内容多为“薪资/补贴/政策/福利/年终/绩效”等容易引起收件人高度关注的内容,利用收件人喜闻乐见的利好心理,促使收件人扫描二维码。
一旦扫描二维码,就会跳转到攻击者精心设计、环环相扣的钓鱼界面中。如下图所示:
页面仿造人力资源和社会保障部,通过弹窗告知办理“ 惠民补贴”。
640 (10).png

仿造人力资源和社会保障部网站

申请页面

点击“立即申请”按钮后跳转到用户凭证收割界面,要求输入身份证信息。
640 (11).png

仿造人力资源和社会保障部网站

用户凭证收割界面

目前,邮件安全团队已经对该类邮件提取了很多具有代表性的恶意特征,能够较好地拦截这类钓鱼邮件。
但需要注意的事,钓鱼邮件攻击人与攻击手段层出不穷,预防该类钓鱼邮件需要多方面共同努力,也需要我们提高警惕。

再次提醒!!

看到带有“补贴/薪资/福利/年终申请材料/惠民政策/春节返乡通知”等字眼的“利好邮件”,要先质疑邮件本身的真实性,不要轻易扫描正文或附件中的二维码,尤其是带有“人力资源保障部”、“国家社会保险公共服务平台”等标签或字眼的二维码!

例图如下:

640 (12).png

★警惕正文信息过少的带doc/docx附件的邮件,不要在脆弱环境下轻易打开附件。尤其是在正文中告知附件密码,当您输入密码打开附件时,极有可能遭受到钓鱼攻击!!

案例二:律师函

邮件内容如下:

640 (13).png

伪造某某律师事务所钓鱼邮件

该类钓鱼邮件伪造成来自某某律师事务所,诱导收件人下载律师函。点击超链接后会下载exe文件,检出为恶意文件:
640 (14).png

部分样本截图

防护建议

★永远保持对邮件内容的怀疑,尽量不要随便打开邮件中的链接。
★打开链接前最好通过可靠渠道确定邮件消息的真实性,如是否为本人发送,传递消息是否属实,消息是否与自身相关…

供稿团队:

天空卫士安全响应中心邮件安全小组