近期发现,有恶意链接利用发票主题为的钓鱼邮件进行攻击,诱导用户点击并索要账户密码,已有某国企单位中招。
7月初,某大型国有钢铁集团称遭到了钓鱼邮件攻击。此类钓鱼邮件攻击设计精度相比以前的攻击行为提升了很多,是有目的针对性的攻击,事件本身对政企单位防范钓鱼欺诈攻击,具有一定参考意义。
具体事件:
据调查,攻击者在第一次攻击被防御系统拦截后,再次精心策划,通过伪造发信人,伪造快递公司邮箱,并对邮件内容进行了 升级 ,成功避开识别检测,再次发送主题为电子发票下载的钓鱼邮件。
这一次,攻击者成功发送后,攻击者显得十分谨慎周密,8 天时间内仅发送17 封钓鱼邮件。
此封邮件是通知客户下载电子发票的通知性系统邮件,表面看文本特征无异常,而顺丰快递公司确实与该国有钢铁集团存在大量业务往来。
据分析,此事件具有以下特点:
1、页面风格设计仿冒顺丰公司官网,点击蓝线圈出部分可跳转至该快递公司官网,辨识难度大。
2、电子邮件账号固定无法更改,且不具备 忘记密码功能 ,不符合正常的账号登录页面。
3、点击橙线圈出的 运单跟踪 、 快速登录 / 注册 ,页面无响应,不符合正常网页的常规功能。
4、网页地址虽然使用 HTTPS 协议,安全性较高,但是百度未收录,不符合正规官网
综上所述,可判断该网站为钓鱼网站,而该邮件为钓鱼邮件。
除去钓鱼邮件,电子邮件攻击的形式有许多种,还包括病毒链接、恶意附件、勒索邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽,并且具有长期潜伏性和隐蔽性,有的企业可能已被攻击仍浑然不知,而非专业的安全机构是很难被发现的。
在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。企业机构应采取技术手段,对数据进行加密传输、加密储存以及加密备份是非常有必要的。