Coremail邮件安全:钓鱼邮件里的发票链接,又双叒中招了?

2023-12-24 17:20

本文主要是介绍Coremail邮件安全:钓鱼邮件里的发票链接,又双叒中招了?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Coremail邮件安全团队近期发现,利用发票主题的钓鱼邮件攻击有所增加,为更好地保障企业的邮件安全,Coremail自今年4月份起发起,恶意样本提交激励计划

以下是活动Coremail邮件安全在活动中收到的高危举报案例,以此分享作为提醒。

一、恶意钓鱼邮件样本分析

7月初,Coremail邮件安全团队接到某大型国有钢铁集团客户的举报,称遭到了钓鱼邮件攻击。

此次举报正是某大型国有钢铁集团客户通过cac-team邮箱进行转发举报而来,十分具有参考价值。Coremail邮件安全团队经过专项排查后,目前此类钓鱼邮件设计精度相比以前的粗陋提升了很多,怀疑是针对性攻击,于是迅速排查帮助客户解决了该潜在风险事件。粗略来看,此封邮件是通知客户下载电子发票的通知性系统邮件,文本特征无异常,而X丰快递公司确实与该国有钢铁集团存在大量业务往来。

钓鱼邮件

某大型国有钢铁集团收到的钓鱼邮件但点击“下载电子发票”后,页面跳转到另外的网页上,Coremail邮件安全团队立刻判断出此为钓鱼网站,它具备以下4个高危特征。

链接跳转的钓鱼网站

1、页面风格设计仿冒X丰公司官网,点击蓝线圈出部分可跳转至该快递公司官网,辨识难度大。

2、电子邮件账号固定无法更改,且不具备“忘记密码功能”,不符合正常的账号登录页面。

3、点击橙线圈出的“运单跟踪”、“快速登录/注册”,页面无响应,不符合正常网页的常规功能。

4、网页地址虽然使用HTTPS协议,安全性较高,但是百度未收录,不符合正规官网特征,如下图所示:

未被百度识别收录

综上所述,可判断该网站为钓鱼网站,而该邮件为钓鱼邮件。

二、溯源回顾钓鱼攻击

经回溯分析,Coremail邮件安全发现攻击者最早在6月18日已发起了第一轮钓鱼邮件攻击。由于钓鱼特征明显,被CAC云安全中心的反垃圾检测识别为钓鱼邮件并拦截。

攻击者在第一次被拦截后,再次精心策划,通过伪造发信人,伪造了X丰快递公司的邮箱,并对邮件内容进行了“升级”,试图避开CAC识别检测,再次发送主题为电子发票下载的钓鱼邮件。

这一次,攻击者成功了,成功发送后,攻击者显得十分谨慎周密,8天时间内仅发送17封钓鱼邮件。

目前,CAC云安全中心已将相关情况告知该集团的管理员。

同时,我们也已将邮件的相关特征更新到云端特征库,后续我们会提升对此类邮件威胁的识别能力,加强对此类主题邮件的检测。

三、意见与建议

2021年1月-2021年7月期间,CAC云安全中心检测到的威胁邮件数量激增,而钓鱼邮件又因为其主题种类多,话术更新快,识别难度高等特点频频成为攻击者的首选攻击方式。

一旦成功诱导收件人将账号、口令等机密信息回复给指定的接受者或引导收件人连接到特制的网页,输入攻击者想要的机密信息,被攻击的个人或企业将受到极大的经济利益损失。

因此,Coremail安全团队再次提醒,如遇到钓鱼邮件,可参考以下建议。

1、对邮件进行事后删除,并提醒域内用户不要点击陌生邮件中的附件或链接。

2、仔细甄别邮件跳转的网站,不要轻易输入账号与密码。

3、如再次收到类似的钓鱼威胁邮件,可及时反馈至cac-team@coremail.cn

4、如需加强域内员工的安全意识,可Coremail反钓鱼演练提升员工邮件安全意识。

这篇关于Coremail邮件安全:钓鱼邮件里的发票链接,又双叒中招了?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/532530

相关文章

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统

Java使用Mail构建邮件功能的完整指南

《Java使用Mail构建邮件功能的完整指南》JavaMailAPI是一个功能强大的工具,它可以帮助开发者轻松实现邮件的发送与接收功能,本文将介绍如何使用JavaMail发送和接收邮件,希望对大家有所... 目录1、简述2、主要特点3、发送样例3.1 发送纯文本邮件3.2 发送 html 邮件3.3 发送带

Windows server服务器使用blat命令行发送邮件

《Windowsserver服务器使用blat命令行发送邮件》在linux平台的命令行下可以使用mail命令来发送邮件,windows平台没有内置的命令,但可以使用开源的blat,其官方主页为ht... 目录下载blatBAT命令行示例备注总结在linux平台的命令行下可以使用mail命令来发送邮件,Win

使用Java发送邮件到QQ邮箱的完整指南

《使用Java发送邮件到QQ邮箱的完整指南》在现代软件开发中,邮件发送功能是一个常见的需求,无论是用户注册验证、密码重置,还是系统通知,邮件都是一种重要的通信方式,本文将详细介绍如何使用Java编写程... 目录引言1. 准备工作1.1 获取QQ邮箱的SMTP授权码1.2 添加JavaMail依赖2. 实现

使用Python快速实现链接转word文档

《使用Python快速实现链接转word文档》这篇文章主要为大家详细介绍了如何使用Python快速实现链接转word文档功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 演示代码展示from newspaper import Articlefrom docx import

Java中使用Java Mail实现邮件服务功能示例

《Java中使用JavaMail实现邮件服务功能示例》:本文主要介绍Java中使用JavaMail实现邮件服务功能的相关资料,文章还提供了一个发送邮件的示例代码,包括创建参数类、邮件类和执行结... 目录前言一、历史背景二编程、pom依赖三、API说明(一)Session (会话)(二)Message编程客

浅析Rust多线程中如何安全的使用变量

《浅析Rust多线程中如何安全的使用变量》这篇文章主要为大家详细介绍了Rust如何在线程的闭包中安全的使用变量,包括共享变量和修改变量,文中的示例代码讲解详细,有需要的小伙伴可以参考下... 目录1. 向线程传递变量2. 多线程共享变量引用3. 多线程中修改变量4. 总结在Rust语言中,一个既引人入胜又可

Python手搓邮件发送客户端

《Python手搓邮件发送客户端》这篇文章主要为大家详细介绍了如何使用Python手搓邮件发送客户端,支持发送邮件,附件,定时发送以及个性化邮件正文,感兴趣的可以了解下... 目录1. 简介2.主要功能2.1.邮件发送功能2.2.个性签名功能2.3.定时发送功能2. 4.附件管理2.5.配置加载功能2.6.

解决Cron定时任务中Pytest脚本无法发送邮件的问题

《解决Cron定时任务中Pytest脚本无法发送邮件的问题》文章探讨解决在Cron定时任务中运行Pytest脚本时邮件发送失败的问题,先优化环境变量,再检查Pytest邮件配置,接着配置文件确保SMT... 目录引言1. 环境变量优化:确保Cron任务可以正确执行解决方案:1.1. 创建一个脚本1.2. 修

Django中使用SMTP实现邮件发送功能

《Django中使用SMTP实现邮件发送功能》在Django中使用SMTP发送邮件是一个常见的需求,通常用于发送用户注册确认邮件、密码重置邮件等,下面我们来看看如何在Django中配置S... 目录1. 配置 Django 项目以使用 SMTP2. 创建 Django 应用3. 添加应用到项目设置4. 创建