安全响应中心 — 垃圾邮件事件报告(2.1)
-
数据泄露
新闻
-
11月前
年关将至,钓鱼邮件的势头依旧猛烈。近期反垃圾邮件团队陆续截获了不少二维码钓鱼邮件。部分样本如下图所示:
该批次钓鱼邮件将钓鱼二维码嵌入图片中或嵌入在pdf、pptx、doc、docx附件中。邮件内容多为“薪资/补贴/政策/福利/年终/绩效”等容易引起收件人高度关注的内容,利用收件人喜闻乐见的利好心理,促使收件人扫描二维码。
一旦扫描二维码,就会跳转到攻击者精心设计、环环相扣的钓鱼界面中。如下图所示:页面仿造人力资源和社会保障部,通过弹窗告知办理“ 惠民补贴”。点击“立即申请”按钮后跳转到用户凭证收割界面,要求输入身份证信息。目前,邮件安全团队已经对该类邮件提取了很多具有代表性的恶意特征,能够较好地拦截这类钓鱼邮件。但需要注意的事,钓鱼邮件攻击人与攻击手段层出不穷,预防该类钓鱼邮件需要多方面共同努力,也需要我们提高警惕。★看到带有“补贴/薪资/福利/年终申请材料/惠民政策/春节返乡通知”等字眼的“利好邮件”,要先质疑邮件本身的真实性,不要轻易扫描正文或附件中的二维码,尤其是带有“人力资源保障部”、“国家社会保险公共服务平台”等标签或字眼的二维码!例图如下:
★警惕正文信息过少的带doc/docx附件的邮件,不要在脆弱环境下轻易打开附件。尤其是在正文中告知附件密码,当您输入密码打开附件时,极有可能遭受到钓鱼攻击!!该类钓鱼邮件伪造成来自某某律师事务所,诱导收件人下载律师函。点击超链接后会下载exe文件,检出为恶意文件:★永远保持对邮件内容的怀疑,尽量不要随便打开邮件中的链接。★打开链接前最好通过可靠渠道确定邮件消息的真实性,如是否为本人发送,传递消息是否属实,消息是否与自身相关…
调研报告
-
-
17天前
-
市场
数世咨询:《2024年数字安全大事记》发布
-
-
28天前
-
新闻
报告发布|数世咨询:安全有效性验证能力白皮书(附下载)
-
-
1月前
-
数据泄露
《数据泄露态势月度报告》(2024年12月)| 附下载地址
-
-
1月前
-
新闻
报告发布|数世咨询:云网安一体化能力指南(附下载)
-
-
4月前
-
云原生
报告发布| 数世咨询:云原生安全能力指南(附下载)