超過(guò)一萬(wàn)名微軟郵件用戶(hù)受到釣魚(yú)攻擊

據(jù)媒體消息，近期犯罪分子針對(duì)至少1萬(wàn)名微軟電子郵件用戶(hù)發(fā)動(dòng)了釣魚(yú)攻擊，通過(guò)偽造來(lái)自知名的的郵件快遞公司聯(lián)邦快遞和DHL快遞的電子郵件來(lái)進(jìn)行犯罪活動(dòng)。
犯罪分子使用了來(lái)自Quip和Google Firebase這些合法域名上的釣魚(yú)頁(yè)面，從而讓釣魚(yú)郵件繞過(guò)郵件安全過(guò)濾器的掃描。
郵件標(biāo)題、發(fā)件人的名稱(chēng)和內(nèi)容看起來(lái)都非常的真實(shí)，讓受害者認(rèn)為這些郵件真的分別來(lái)自于聯(lián)邦快遞和DHL快遞，由于用戶(hù)經(jīng)常會(huì)收到聯(lián)邦快遞的掃描文件或DHL快遞的電子郵件，大多數(shù)用戶(hù)會(huì)非常信任這些電子郵件，而不會(huì)詳細(xì)研究它們是否有可疑之處。
近年來(lái)釣魚(yú)郵件攻擊者開(kāi)始利用人們的心理，利用人們廣泛關(guān)注的熱點(diǎn)事件傳播釣魚(yú)郵件。社會(huì)熱點(diǎn)事件、節(jié)假日、六一八購(gòu)物狂歡、雙十一血拼，這些時(shí)間點(diǎn)，是釣魚(yú)郵件傳播的高峰期。據(jù)相關(guān)統(tǒng)計(jì)顯示，2019年全國(guó)企業(yè)郵箱用戶(hù)共收到各類(lèi)釣魚(yú)郵件約344.3億封。面對(duì)如此龐大的釣魚(yú)郵件數(shù)量，企業(yè)用戶(hù)一不小心便會(huì)掉進(jìn)黑客的郵件圈套。
網(wǎng)絡(luò)釣魚(yú)電子郵件種類(lèi)繁多，但主流的攻擊方法大致可分為以下幾種：
(一) 郵件正文插入惡意鏈接
這是一種最基礎(chǔ)的攻擊方式，就是在郵件正文中放入一個(gè)惡意誘導(dǎo)鏈接，等待用戶(hù)進(jìn)行點(diǎn)擊，鏈接后面是一個(gè)偽造的網(wǎng)站，可能是一個(gè)惡意程序下載鏈接或者一個(gè)用于偽造的登錄入口等。
(二) 郵件附件藏毒
此類(lèi)也是常見(jiàn)的一種，攻擊者的payload含在郵件附件里，載體有直接的文檔、圖片、壓縮包、腳本程序（exe、vbs、bat）等。
最直接的方式當(dāng)然是直接發(fā)送腳本程序，但是容易被諸如網(wǎng)易企業(yè)郵箱等郵箱安全機(jī)制攔截或者人員識(shí)破，因此攻擊者會(huì)使用一些偽裝手段，如使用超長(zhǎng)文件名隱藏后綴等。
最常用來(lái)攻擊的辦公文件為Word文件，其次為Excel文件。此類(lèi)惡意文檔簡(jiǎn)單的是利用宏代碼調(diào)用powershell進(jìn)行命令執(zhí)行，高級(jí)的直接利用office等客戶(hù)端軟件漏洞。而ZIP壓縮格式較常被用來(lái)夾帶惡意文件，用于躲避郵件沙箱或者安全殺軟的直接查殺。
(三) 利用軟件漏洞攻擊
此類(lèi)做法主要是使用郵件進(jìn)行投遞攻擊武器，武器本身利用了郵箱、客戶(hù)端軟件如瀏覽器、office、系統(tǒng)等本身的漏洞，此類(lèi)攻擊需要配合操作系統(tǒng)/瀏覽器的 0day 或者 Nday，而且需要對(duì)攻擊者使用的終端應(yīng)用軟件進(jìn)行比較精準(zhǔn)的識(shí)別，因此攻擊成本較高，但是最終的效果還是很不錯(cuò)的，如利用郵箱的xss漏洞獲取了大量員工郵箱賬戶(hù)cookie信息。
其他常見(jiàn)利用的漏洞有windows系統(tǒng)漏洞、office漏洞、Winrar目錄穿越等。
(四) 利用郵件協(xié)議漏洞攻擊
主要利用了郵箱本身安全設(shè)置問(wèn)題，若郵箱地址沒(méi)有設(shè)置spf，那么就會(huì)有人假冒真實(shí)域名發(fā)送郵件。
(五) 郵件發(fā)件人身份“偽造”
這里面?zhèn)卧旃P者使用了引號(hào)，為什么呢？這個(gè)偽造可能是使用真實(shí)的發(fā)件人郵箱身份，如攻擊者通過(guò)一些方式竊取了一些真實(shí)可信的郵箱身份。
當(dāng)然還有一些比較迂回的方式，如果通過(guò)郵箱直接攻擊B單位人員無(wú)法成功，那么攻擊B單位的上級(jí)單位或者有較強(qiáng)業(yè)務(wù)往來(lái)的A單位人員郵箱，然后利用B對(duì)A的可信度，偽造郵件向其索要一些敏感信息或者要求安裝一些異常軟件等。
那么，如何防止釣魚(yú)郵件攻擊？選擇大品牌就對(duì)了！新網(wǎng)作為擁有28年專(zhuān)業(yè)經(jīng)驗(yàn)的資深企業(yè)郵箱服務(wù)商，針對(duì)勒索郵件特征，已開(kāi)啟了特定反勒索病毒庫(kù)、反勒索垃圾庫(kù)，從而進(jìn)行更有效的過(guò)濾。新網(wǎng)全球郵采用全程SSL郵件加密，有效保證郵件傳輸過(guò)程中的安全性，用戶(hù)無(wú)須擔(dān)心郵件密碼和通信內(nèi)容被惡意監(jiān)聽(tīng)。
全球郵采用業(yè)界領(lǐng)先的反病毒引擎和垃圾郵件過(guò)濾技術(shù)，病毒郵件查殺率達(dá)99.5%，垃圾郵件攔截率達(dá)99.9%，從網(wǎng)絡(luò)層、應(yīng)用層通過(guò)防病毒防功擊技術(shù)保障信息安全。更有7*24小時(shí)不間斷人工專(zhuān)家坐席，隨時(shí)為您解決專(zhuān)業(yè)問(wèn)題。
點(diǎn)擊下圖立享免費(fèi)試用，體驗(yàn)專(zhuān)業(yè)級(jí)企業(yè)信息服務(wù)：
http://www.xinnet.com/mail/mail.html