傳播金融木馬的垃圾郵件攻擊再度出現(xiàn)

卡巴斯基于6月24日披露2起他們在3月中旬發(fā)現(xiàn)的垃圾郵件攻擊行動：DotDat與Summer.gif。
這些攻擊的公用點，都是使用英文書寫的郵件，并包含ZIP壓縮文件的附件，或者是下載ZIP文件的連接，而且，攻擊者發(fā)動攻擊的目的，就是要傳播金融木馬。其中，大多數(shù)的郵件挾帶的是IcedID，但卡巴斯基指出，他們看到部分郵件出現(xiàn)另一種木馬QBot（也稱QakBot）。
針對攻擊出現(xiàn)的頻率，卡巴斯基指出，他們在攻擊高峰的時期，這些木馬程序的活動，每天會偵測到至少一百次。從地區(qū)來看，中國和印度都是在3月遭到IcedID與QBot攻擊次數(shù)最多的國家，而意大利、美國、德國、俄國、法國也都有遭遇至少其中一種木馬程序攻擊的災(zāi)情。
針對釣魚郵件的防范，新網(wǎng)企業(yè)郵箱建議：
1 、建立入侵檢測系統(tǒng)，標(biāo)記那些長得和自己公司域名很相似的郵件，例如：abc_company.com 和 abc-company.com；2、 記錄那些和真實公司域名長得類似的山寨域名；3、 涉及到資金交易時，需多方面校驗，最好追加電話進行再次確認(rèn)；4、 了解客戶的習(xí)慣，包括所需資金的總數(shù)，以及每筆轉(zhuǎn)賬背后的原因；
5、 仔細(xì)檢查每一個關(guān)于轉(zhuǎn)賬的email，特別是那些不按常理出牌的（比如語氣反常、發(fā)郵件的時間反常）等。
安全，是新網(wǎng)企業(yè)郵箱最看重的。新網(wǎng)企業(yè)郵箱在對產(chǎn)品的安全管控不斷升級和優(yōu)化，可配置多種的管理員權(quán)限，還可為收發(fā)郵件設(shè)置過濾和審核條件，無論企業(yè)郵箱的收、發(fā)郵件都做到可跟蹤、可歸檔、可審計。https://www.xinnet.com/mail/mail.html