9月19日,263安全專家監測到一次來自國內黑產團伙的大規模釣魚郵件攻擊,目標瞄準國內的政府機關單位,國內企業和高校,主要手段是盜取郵箱賬號密碼,再利用盜取的賬號在其單位內部下發釣魚郵件,例如“高溫補貼,勞動補貼”等,誘導用戶點擊外鏈或掃碼登錄,最終收集銀行賬戶密碼進行財務欺詐,獲取巨額收益。
事件還原
據監測,這次釣魚團伙利用的郵件標題為:“郵箱升級提醒”,郵件內容誘導用戶點擊郵件內超鏈接。
用戶點擊外鏈,就會跳轉到釣魚網站,網站會彈窗提示“關于完成郵箱系統升級公告”,繼續誘導用戶。
點擊“在線辦理”按鈕,就會讓用戶輸入電子郵件地址和密碼。用戶一旦輸入提交,自己的郵箱賬號就被竊取了。盡管頁面提示 “系統驗證中,請稍后”,實際數據已經被釣魚網站收集到服務器了。
您可能要問,到這一步都沒有實際財產損失,關掉頁面不理他就好了?
當然不行!數據上傳到服務器,意味著您的郵箱已經被暴露在釣魚團伙郵箱投遞的攻擊列表中,甚至郵件內容已經泄露,黑產團伙不僅可以借您的郵箱冒名發送詐騙信息,盜走您的客戶信息,后續產生的連鎖反應損失不可估量。
已經點擊釣魚郵件了,怎樣及時止損?
單位、企業IT部門處理建議:
1.立即對系統內的郵箱賬號進行核查:近期賬戶密碼是否修改、郵件發送量是否異常增大、核查賬號是否針發送過釣魚郵件(避免被監管單位通報)。
2. 確認異常的賬號立刻停用,并強制修改密碼:在郵件系統后臺立刻停用賬號,強制要求賬號持有人立刻修改密碼。從系統后臺停用可以從底層禁用賬號功能,規避黑客利用郵箱客戶端的漏洞繼續暗中發送詐騙信息。
3.封堵釣魚網站地址和IP。
4.發送全員通知,提醒系統內所有用戶。
個人用戶處理建議:
1、不要在未經核實的郵件中輸入相關郵件賬號、密碼等信息;
2、不要點擊未經核實來源郵件內的任何鏈接;
3、不要回復未經核實的郵件;
263安全專家建議大家在平時的工作中要加強安全防范意識,切勿輕信任何不明來源的郵件。分辨釣魚郵件五步法,萬千招式教您一眼識破!
↓↓↓
京公網安備11011402011711 |