當(dāng)前位置:首頁 >  IDC >  安全 >  正文

CAC安全中心威脅情報——一種新型釣魚郵件威脅與應(yīng)對策略

 2018-09-14 16:01  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

1、 釣魚郵件威脅情報

2018年9月7日,Coremail CAC安全中心發(fā)現(xiàn)有一種新型的釣魚郵件正在呈現(xiàn)擴散趨勢,由于該釣魚郵件的偽裝程度較高,部分用戶容易輕信誤點擊釣魚鏈接。此類郵件通常會偽裝成企業(yè)內(nèi)部的用戶,向其他內(nèi)部用戶發(fā)送釣魚郵件。鏈接通常是一個綠色的按鈕,誤點擊鏈接的用戶會被竊取歷史收發(fā)郵件的主題信息,進一步向企業(yè)內(nèi)部其他人發(fā)送釣魚郵件。利用歷史收發(fā)郵件的主題信息,進一步迷惑其他用戶,造成釣魚郵件進一步擴散。

該釣魚郵件中的鏈接會將用戶引導(dǎo)至惡意網(wǎng)頁。惡意網(wǎng)頁可能會有多種情況,但在每種情況下都是惡意的:

情況1:惡意頁面會提示用戶目前系統(tǒng)存在危險,需要點擊下載安全防御工具,該工具實際上是一個木馬程序,下載安裝后會竊取用戶信息。

情況2:惡意頁面會提示一個類似中獎的頁面,通過點擊“OK”的按鈕迷惑用戶,讓用戶在不知情在情況下點擊該按鈕,然后下載木馬程序,竊取用戶信息。

情況3:惡意頁面會偽裝成可信頁面在樣子,提示用戶輸入自己的賬號,竊取用戶登錄信息。

2、 CAC安全中心采取的應(yīng)對措施

由于此類釣魚郵件偽裝多變,Coremail CAC安全中心在此類釣魚郵件傳播的每個環(huán)節(jié)都采取針對性的應(yīng)對措施。同時,請各位郵箱管理員及時通知域內(nèi)用戶,提前預(yù)防風(fēng)險,避免誤點擊釣魚鏈接。

Ÿ 釣魚 郵件發(fā) 源頭: 截至2018年9月11日,CAC安全中心已抓取了十多萬條對應(yīng)的惡意鏈接,并將其加入到黑名單庫,為客戶攔截了大部分的釣魚郵件。在系統(tǒng)側(cè)屏蔽可疑IP,增加IP黑名單,CAC安全中心抓到一些可疑IP,如有需要,請與CAC安全中心聯(lián)系。

Ÿ 釣魚 郵件傳 遞過程 針對釣魚郵件的內(nèi)容特征,CAC安全中心在運營平臺已經(jīng)添加相應(yīng)的關(guān)鍵字規(guī)則進行攔截。通知郵箱管理員創(chuàng)建關(guān)鍵字規(guī)則(勾選使用正則表達式):

1) 匹配條件 — 正文:(?i).*(cannot|unable to) (show|display) this (message|email).*

2) 操作:丟棄(或拒絕投遞)

Ÿ 釣魚 郵件 進入 用戶郵箱: 針對已經(jīng)受到釣魚郵件嚴重影響的重點客戶,提供深度過濾工具,協(xié)助客戶進行二次過濾,防止釣魚郵件進入收件箱。

Ÿ 用戶 誤點擊釣魚郵件: 用戶如果誤點擊了相關(guān)鏈接,請對本機系統(tǒng)進行殺毒掃描,同時更換該郵箱賬號的密碼,并密切關(guān)注是否有異常IP登陸該郵箱賬號。

3、 客戶可采取的防范及應(yīng)對措施

Ÿ 郵箱管理員

1) 在系統(tǒng)側(cè)屏蔽可疑IP,增加IP黑名單,CAC安全中心抓到一些可疑IP,如有需要,請與CAC安全中心聯(lián)系。

2) 創(chuàng)建關(guān)鍵字規(guī)則(勾選使用正則表達式):

(1)匹配條件 — 正文:(?i).*(cannot|unable to) (show|display) this (message|email).*

(2)操作:丟棄(或拒絕投遞)

Ÿ 普通郵箱用戶

1) 普通郵箱用戶日常使用郵箱時請注意此類郵件,如果發(fā)現(xiàn)類似或者可疑的郵件,不要輕易點擊鏈接,并及時通知管理員。

2) 用戶如果誤點擊了相關(guān)鏈接,請給自己的機器進行殺毒,同時更換自己的郵箱密碼,并密切關(guān)注是否有異常IP登陸自己的郵箱。

更多問題,請聯(lián)系Coremail等專業(yè)廠商提供進一步技術(shù)支持。

聲明

版權(quán)聲明

本文檔版權(quán)歸論客科技(廣州)有限公司所有,并保留一切權(quán)利。未經(jīng)書面許可,任何公司和個人不得將此文檔中的任何部分公開、轉(zhuǎn)載或以其他方式散發(fā)給第三方。否則,必將追究其法律責(zé)任。

免責(zé)聲明

本文檔僅提供階段性信息,所含內(nèi)容可根據(jù)產(chǎn)品的實際情況在公司網(wǎng)站隨時更新,恕不另行通知。如因文檔使用不當(dāng)造成的直接或間接損失,本公司不承擔(dān)任何責(zé)任。

文檔更新

本文檔由論客科技(廣州)有限公司于2018年9月最后修訂。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦