网络钓鱼者正在发送攻击电子邮件,利用重新安排的商务会议作为诱饵,危害高级管理人员的商务电子邮件帐户。 云安全平台Greathorn于2019年1月31日首次观察到这一活动。据其分析,当一名业务主管收到一封主题为"新消息:[公司名称]二月董事会Mtg计划(2/24/19更新)"的网络钓鱼电子邮件时,攻击就开始了。该电子邮件声称来自该公司的CEO,并要求收件人填写涂鸦投票,以重新安排董事会会议。 每当目标高管点击邮件中包含的"立即参与"按钮,他们就会被重定向到一个假的office365登录页面,该页面旨在窃取他们的账户凭证。钓鱼网站使用的"web.core.windows.net"作为其主域。 这种攻击活动之所以特别有效,是因为它采用了直接的欺骗手段来攻击高管。也就是说,网易的ddos防御,它欺骗了与收件人的"收件人"电子邮件地址相同的"发件人"电子邮件地址。它还使用"Meetings"作为发件人的显示名,怎么关闭cc防御,这种策略使电子邮件看起来像是CEO生成的合法的会议重新安排请求。 电子邮件在移动设备上看起来更合法。Greathorn营销副总裁Lorita Ba在一篇博客文章中解释了原因: 重要的是,在移动设备上,本机Outlook客户端会覆盖显示名称以表示"自我注意",从而使攻击更加复杂,并使接收者更容易与之交互。 这场运动的幕后黑手将目标锁定在各种规模和行业类型的组织中的首席执行官、首席财务官、首席技术官和其他高级管理人员。许多发送给Greathorn客户的攻击邮件最终都被放入收件人的垃圾箱中。然而,最终用户仍然可以访问这些信息,这意味着他们可能仍然会上当受骗。 Greathorn并不是最近发现此类攻击电子邮件的唯一安全公司。1月31日,ZixProtect发现数字攻击者试图用一条关于安排董事会会议的信息刺杀菲什高管。电子邮件中包含的日程安排链接还将收件人重定向到一个页面,该页面旨在窃取对其商业电子邮件帐户的访问权限。在这波攻击中,Zix的高级威胁解决方案阻止了100%的攻击企图。 不过,ddos防御措施,坏演员们还没演完。 在第一波攻击后不到一周,防御ddos云,Zix分析师注意到,针对高管的类似攻击活动也在进行。这些电子邮件使用"缩放会议"作为发送电子邮件地址的显示名称,并带有主题行"您的会议与会者正在等待!"以及似乎是加入Zoom会议的链接。 当收件人单击"转到会议"链接时,他们同样会进入一个旨在窃取Outlook凭据的网站。 ZixProtect能够通过使用这些行动彼此共享的某些特征以及2018年确定的其他攻击行动来阻止这两个战役。这些全球过滤器也不是唯一的防线。ZixProtect的反欺骗层也将这些邮件标记为可疑邮件。 考虑到数字攻击者坚持以高级管理人员为目标,百度云cc防御,组织有动机投资于一种能够提供多层次电子邮件安全性的解决方案。例如,这个工具应该能够分析已知活动模式的攻击电子邮件。它还应该能够防止类似于上述技术的欺骗技术。通过多层电子邮件安全平台抵御当今的数字威胁。
