?

新聞動態(tài)

業(yè)內(nèi)最新動態(tài),前沿資訊

高危預(yù)警!“商貿(mào)信”釣魚攻擊爆發(fā),你的郵箱可能正在被黑客偷窺

近期,大批國內(nèi)外貿(mào)企業(yè)遭遇“商貿(mào)信”釣魚攻擊,并有呈爆發(fā)式增長的趨勢,據(jù)統(tǒng)計,國內(nèi)受商貿(mào)信攻擊者主要集中在長三角、珠三角、臺灣等外貿(mào)行業(yè)相對發(fā)達(dá)的地區(qū)。
 
“商貿(mào)信”釣魚攻擊并非新型的釣魚郵件攻擊手段,自2017年年末時第一次爆發(fā)至今,263企業(yè)郵箱已持續(xù)監(jiān)測到多次“商貿(mào)信”病毒的大范圍攻擊。其主要攻擊目標(biāo)瞄準(zhǔn)進(jìn)出口企業(yè)、制造業(yè)等涉及外貿(mào)交易的企業(yè),利用微軟的office漏洞或宏代碼制作誘餌文檔,偽裝成諸如訂單確認(rèn)、價格咨詢等文件,通過郵件在全球外貿(mào)行業(yè)內(nèi)大肆傳播。一旦用戶不慎下載并運(yùn)行釣魚郵件的誘餌文檔,就會被植入遠(yuǎn)控木馬,企業(yè)機(jī)密信息將被不法黑客竊取。
 

釣魚郵件極具誘導(dǎo)性 需加倍謹(jǐn)慎

下圖為263企業(yè)郵箱反垃圾網(wǎng)關(guān)識別并隔離出的一封“商貿(mào)信”釣魚郵件,該郵件乍看之下只是一封正常票款確認(rèn)郵件,并且是基于原郵件溝通的答復(fù)郵件,但其實(shí)發(fā)件人的郵箱已被黑客盜取,郵件所含附件是被黑客掉包的誘餌文檔。
 

 
 
黑客會通過“撞庫”獲得目標(biāo)郵箱的賬號,并使用暴力破解、木馬病毒、釣魚郵件、盜號軟件等手段獲得郵箱的密碼。
 
密碼一旦被破解,黑客就會持續(xù)對目標(biāo)電子郵箱進(jìn)行監(jiān)聽,只要用戶中途不改密碼,黑客甚至可能在用戶毫無感知的情況下持續(xù)監(jiān)聽幾個月或更久。
 
當(dāng)黑客發(fā)現(xiàn)往來郵件中涉及合同簽訂、款項(xiàng)往來之類的內(nèi)容時,便會向匯款方發(fā)送篡改過內(nèi)容的新郵件,這封新郵件或許如上圖直接回復(fù)在真實(shí)往來郵件之上,或會模仿發(fā)件人的語氣措辭發(fā)起一封新郵件,黑客只要收到款項(xiàng)便會立刻將錢款轉(zhuǎn)移,用戶再難追蹤。“商貿(mào)信”釣魚攻擊的手段隱蔽,誘惑性極強(qiáng),用戶稍有不慎便會“中招”。
 

263企業(yè)郵箱安全建議

因“商貿(mào)信”釣魚攻擊主要針對外貿(mào)行業(yè),263企業(yè)郵箱鄭重提醒外貿(mào)企業(yè)客戶需重視企業(yè)郵箱安全管理,加強(qiáng)企業(yè)內(nèi)部對于郵件安全的防范意識。
 
針對釣魚郵件的防范,263企業(yè)郵箱建議企業(yè)用戶和管理員:
1、建立入侵檢測系統(tǒng),標(biāo)記那些長得和自己公司域名很相似的郵件,并記錄那些和真實(shí)公司域名長得類似的山寨域名;
 
2、涉及到資金交易時,需多方面校驗(yàn),最好追加電話進(jìn)行再次確認(rèn),在核實(shí)信息前謹(jǐn)慎點(diǎn)擊可疑郵件內(nèi)的鏈接和附件;
 
3、了解客戶的郵件習(xí)慣和資金往來流程,包括所需資金的總數(shù),以及每筆轉(zhuǎn)賬背后的原因;
 
4、將手機(jī)號與263企業(yè)郵箱進(jìn)行綁定,當(dāng)郵箱異地登陸、修改密碼、自動轉(zhuǎn)發(fā)被設(shè)置時,及時收到免費(fèi)的短信提醒;
 
5、建議企業(yè)郵箱管理員設(shè)置登陸限制IP段,即使黑客竊取密碼也無法登錄郵箱。
 
6、建議企業(yè)郵箱管理員定期要求員工修改郵箱密碼,并定期查看異常登錄、弱密碼等系統(tǒng)日志,確保域內(nèi)賬號安全。
 
 
針對本次釣魚攻擊的爆發(fā),263企業(yè)郵箱已啟動全面的系統(tǒng)排查,確認(rèn)不會因系統(tǒng)原因?qū)е掠脩裘艽a被盜。在釣魚郵件排查方面,263企業(yè)郵箱的智能反垃圾技術(shù)可識別各種類型垃圾郵件,對包含疑似病毒、釣魚、打款、偽造信息的郵件增加安全提醒標(biāo)識,同時,還設(shè)有定時垃圾郵件提醒信,確保正常業(yè)務(wù)郵件不被錯判。
 

263郵箱產(chǎn)品總監(jiān)杜鳴建議所有用戶,收到可疑郵件切勿隨意點(diǎn)擊其中的超鏈接及附件,及時升級Office軟件、修復(fù)漏洞,以防不法黑客攻擊。


?