垃圾邮件月报
案例一:二维码钓鱼
年关将至,钓鱼邮件的势头依旧猛烈。近期反垃圾邮件团队陆续截获了不少二维码钓鱼邮件。
部分样本如下图所示:
部分样本截图
该批次钓鱼邮件将钓鱼二维码嵌入图片中或嵌入在pdf、pptx、doc、docx附件中。邮件内容多为“ 薪资/补贴/政策/福利/年终/绩效
”等容易引起收件人高度关注的内容,利用收件人喜闻乐见的利好心理,促使收件人扫描二维码。
一旦扫描二维码,就会跳转到攻击者精心设计、环环相扣的钓鱼界面中。如下图所示:
页面仿造人力资源和社会保障部,通过弹窗告知办理“ 惠民补贴
”
仿造人力资源和社会保障部网站
申请页面
点击“ 立即申请
”按钮后跳转到用户凭证收割界面,要求输入身份证信息。
仿造人力资源和社会保障部网站
用户凭证收割界面
目前,邮件安全团队已经对该类邮件提取了很多具有代表性的恶意特征,能够较好地拦截这类钓鱼邮件。
但需要注意的事,钓鱼邮件攻击人与攻击手段层出不穷,预防该类钓鱼邮件需要多方面共同努力,也需要我们提高警惕。
再次提醒!!
★看到带有“补贴/薪资/福利/年终申请材料/惠民政策/春节返乡通知”等字眼的“ 利好邮件
”,要先质疑邮件本身的真实性,不要轻易扫描正文或附件中的二维码,尤其是带有“ 人力资源保障部
”、“ 国家社会保险公共服务平台
”等标签或字眼的二维码!
例图如下:
★警惕正文信息过少的 带doc/docx附件
的邮件,不要在脆弱环境下轻易打开附件。尤其是在正文中告知附件密码,当您输入密码打开附件时,极有可能遭受到钓鱼攻击!!
案例二:律师函
邮件内容如下:
伪造某某律师事务所钓鱼邮件
该类钓鱼邮件伪造成来自某某律师事务所,诱导收件人下载律师函。点击超链接后会下载exe文件,检出为恶意文件:
部分样本截图
防护建议
★永远保持对邮件内容的怀疑,尽量不要随便打开邮件中的链接。
★打开链接前最好通过可靠渠道确定邮件消息的真实性,如是否为本人发送,传递消息是否属实,消息是否与自身相关…
供稿团队:
天空卫士安全响应中心邮件安全小组
6085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
