< 返回
· 最新资讯,行业动态,公司动态
行业 |【新鲜出炉】2019年第二季度垃圾邮件&网络钓鱼威胁分析(下)

在此处添加文本段落

接之前文章:本文将继续深入分析第二季度的恶意邮件类型和攻击场景。

恶意类型 5:税收诈骗

1. 类型简述:

2019第二季度,是许多国家/地区提交纳税申报表和退税申请的截止日期。诈骗者利用用户粗心和担心错过最后期限的心理,对其发出网络钓鱼电子邮件,说用户有权获得退税(足够大以引起兴趣)。

回扣的原因一般是标准的法律程序或系统错误。

一些邮件采用了众所周知的技术,即要求用户在有限的时间内采取行动。

2. 场景分析

(1)一封仿冒HMRC(英国税务局皇家税务海关总署)的电子邮件,欺骗收件人必须点击链接,并立即填写表格。

还有的仿冒CRA(加拿大税务局),发邮件却给收件人要求24小时内填写表格,否则将无法退税。

broken image

此类信息链接末尾的钓鱼网页,都意在窃取各种个人信息:帐户密码,秘密问题的答案,近亲的名字,其生日,有关银行卡的完整信息(包括CVV代码)等。

broken image

(2)除了钓鱼链接外,诈骗者还会发送恶意附件。

网络罪犯试图通过引用返回表单中需要紧急更正的错误来说服用户打开它们。检测到的恶意文件特洛伊木马-downloader.msoffice.sload.gen被伪装为返回表单的副本。如果用户授予运行宏的权限,则会下载并启动另一个恶意可执行文件。

broken image

同时,安全中心还检测到另一批电子邮件附件为特洛伊木马程序.win32.agentb.jofi,这是一个多功能后门,提供对受感染机器的远程访问。它的功能包括监视击键、窃取浏览器和Windows帐户的密码、从计算机的网络摄像头录制视频以及执行从C&C服务器接收到的命令。

broken image

恶意邮件类型 6:旅游诈骗

1. 类型简述:

 

在暑假即将到来的时期,针对旅行者的网络钓鱼邮件数量有所增加:仿冒旅游网站、仿冒机票公司等。

2. 场景分析

(1)带有诱人价格的Airbnb电子邮件、模仿Booking.com的钓鱼网站:

broken image

(2)模仿航空公司邮件:

图中是安全中心检测到的一封钓鱼邮件,其内容为通知客户:帐户已超出某种限制,要求24小时内确认帐户数据。

broken image

一旦相信并单击链接,网页会被重定向到一个伪造的站点,然后被提示要求填写“授权”表格,攻击者也会获得用户的数据。

broken image

(3)另一种欺诈邮件是看起来像官方机票预订确认信。

欺诈者使用相同的网络钓鱼链接作为预订号和“查看详细信息”选项。但是,链接中的数据代替了承诺的数据,用户被带到了专门设置用来窃取个人信息的页面。

broken image

恶意邮件类型 7:仿冒邮箱服务

1. 类型简述:

假冒邮箱绝大多数都是模仿的。通过仿冒,诈骗者可以让他们的信息显得更加可信:与真实地址相似的发件人的地址、正确的徽标、提供指向官方资源和签名的链接。

broken image

2. 场景分析

(1)仿冒电子邮件的文字,通常会先告知受害者账户的某种问题,然后要求进行相关操作,如打开链接或附件。

为进一步恐吓收件者,邮件还会要求在特定时间内操作,并告知如未能执行指定操作(删除,暂停),帐户会发生什么恶劣情况。

broken image

(2)另一种仿冒邮件是伪装成商务信函(通常此类邮件包含恶意附件),而其邮件文本可能根本没有提到电子邮件帐户。

单击此类电子邮件中的链接后,用户会被带到一个新页面,之后会被要求输入电子邮件账户详细信息以查看文档,但是文档根本就不存在。

总 结

通过对2019年第二季度恶意邮件类型和攻击场景的分析,发现网络犯罪分子在不断寻找新方法来传递垃圾邮件和改进旧的垃圾邮件。

攻击者不仅使用谷歌服务来分发垃圾邮件,勒索者也在不断尝试新的方法,而其攻击的主要对象,也从普通个人用户逐渐转向企业,并试图通过多种场景形式发送恶意邮件。

所以,邮件虽小,对安全影响却很大。MailData提示各领域企业,务必时刻注意邮件安全问题,提高警惕,专业的防范才能让企业免受巨大损失和威胁。

在此处添加文本段落

*相关数据信息来源:FreeBuf.COM