1、 釣魚郵件威脅情報
2018年9月7日,Coremail CAC安全中心發(fā)現(xiàn)有一種新型的釣魚郵件正在呈現(xiàn)擴散趨勢,由于該釣魚郵件的偽裝程度較高,部分用戶容易輕信誤點擊釣魚鏈接。此類郵件通常會偽裝成企業(yè)內(nèi)部的用戶,向其他內(nèi)部用戶發(fā)送釣魚郵件。鏈接通常是一個綠色的按鈕,誤點擊鏈接的用戶會被竊取歷史收發(fā)郵件的主題信息,進一步向企業(yè)內(nèi)部其他人發(fā)送釣魚郵件。利用歷史收發(fā)郵件的主題信息,進一步迷惑其他用戶,造成釣魚郵件進一步擴散。
該釣魚郵件中的鏈接會將用戶引導(dǎo)至惡意網(wǎng)頁。惡意網(wǎng)頁可能會有多種情況,但在每種情況下都是惡意的:
情況1:惡意頁面會提示用戶目前系統(tǒng)存在危險,需要點擊下載安全防御工具,該工具實際上是一個木馬程序,下載安裝后會竊取用戶信息。
情況2:惡意頁面會提示一個類似中獎的頁面,通過點擊“OK”的按鈕迷惑用戶,讓用戶在不知情在情況下點擊該按鈕,然后下載木馬程序,竊取用戶信息。
情況3:惡意頁面會偽裝成可信頁面在樣子,提示用戶輸入自己的賬號,竊取用戶登錄信息。
2、 CAC安全中心采取的應(yīng)對措施
由于此類釣魚郵件偽裝多變,Coremail CAC安全中心在此類釣魚郵件傳播的每個環(huán)節(jié)都采取針對性的應(yīng)對措施。同時,請各位郵箱管理員及時通知域內(nèi)用戶,提前預(yù)防風(fēng)險,避免誤點擊釣魚鏈接。
Ÿ 釣魚 郵件發(fā) 信 源頭: 截至2018年9月11日,CAC安全中心已抓取了十多萬條對應(yīng)的惡意鏈接,并將其加入到黑名單庫,為客戶攔截了大部分的釣魚郵件。在系統(tǒng)側(cè)屏蔽可疑IP,增加IP黑名單,CAC安全中心抓到一些可疑IP,如有需要,請與CAC安全中心聯(lián)系。
Ÿ 釣魚 郵件傳 遞過程 : 針對釣魚郵件的內(nèi)容特征,CAC安全中心在運營平臺已經(jīng)添加相應(yīng)的關(guān)鍵字規(guī)則進行攔截。通知郵箱管理員創(chuàng)建關(guān)鍵字規(guī)則(勾選使用正則表達式):
1) 匹配條件 — 正文:(?i).*(cannot|unable to) (show|display) this (message|email).*
2) 操作:丟棄(或拒絕投遞)
Ÿ 釣魚 郵件 進入 用戶郵箱: 針對已經(jīng)受到釣魚郵件嚴重影響的重點客戶,提供深度過濾工具,協(xié)助客戶進行二次過濾,防止釣魚郵件進入收件箱。
Ÿ 用戶 誤點擊釣魚郵件: 用戶如果誤點擊了相關(guān)鏈接,請對本機系統(tǒng)進行殺毒掃描,同時更換該郵箱賬號的密碼,并密切關(guān)注是否有異常IP登陸該郵箱賬號。
3、 客戶可采取的防范及應(yīng)對措施
Ÿ 郵箱管理員
1) 在系統(tǒng)側(cè)屏蔽可疑IP,增加IP黑名單,CAC安全中心抓到一些可疑IP,如有需要,請與CAC安全中心聯(lián)系。
2) 創(chuàng)建關(guān)鍵字規(guī)則(勾選使用正則表達式):
(1)匹配條件 — 正文:(?i).*(cannot|unable to) (show|display) this (message|email).*
(2)操作:丟棄(或拒絕投遞)
Ÿ 普通郵箱用戶
1) 普通郵箱用戶日常使用郵箱時請注意此類郵件,如果發(fā)現(xiàn)類似或者可疑的郵件,不要輕易點擊鏈接,并及時通知管理員。
2) 用戶如果誤點擊了相關(guān)鏈接,請給自己的機器進行殺毒,同時更換自己的郵箱密碼,并密切關(guān)注是否有異常IP登陸自己的郵箱。
更多問題,請聯(lián)系Coremail等專業(yè)廠商提供進一步技術(shù)支持。
聲明
版權(quán)聲明
本文檔版權(quán)歸論客科技(廣州)有限公司所有,并保留一切權(quán)利。未經(jīng)書面許可,任何公司和個人不得將此文檔中的任何部分公開、轉(zhuǎn)載或以其他方式散發(fā)給第三方。否則,必將追究其法律責(zé)任。
免責(zé)聲明
本文檔僅提供階段性信息,所含內(nèi)容可根據(jù)產(chǎn)品的實際情況在公司網(wǎng)站隨時更新,恕不另行通知。如因文檔使用不當(dāng)造成的直接或間接損失,本公司不承擔(dān)任何責(zé)任。
文檔更新
本文檔由論客科技(廣州)有限公司于2018年9月最后修訂。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!