攻擊者為了盜取公司的帳號權限,故事把釣魚電郵偽裝成垃圾電郵,即使用戶把電郵刪除,也只會越收越多,聽起來十分奇怪,以下且看看攻擊者的真正目的!
運作方式
網絡犯罪份子透過用戶不精通於反垃圾郵件技術的知式,對公司員工發送通知,聲稱有他們的電郵被隔離,訊息看起來如下圖:
電郵主題並不重要,攻擊者只是直接複製其他產品、服務的廣告,並提供按鍵去刪除或保存有關訊息,也有選項一次刪剛除所有隔離的訊息以及打開郵箱設定,甚至提供圖案指引教導用戶操作。
按鍵是陷阱
聰明的讀者可能已經知道,關鍵就在於按鍵並非表面上的作用,背後每個按鍵和超連結都會把點擊者帶到假登入網頁,看起來像電郵服務的網頁界面,借訊息「Session Expired」誘騙用戶登入,其實該網頁只有一個目的,就是收集公司電郵的登入憑證。
蛛絲馬跡
在所謂的通知電郵上,首先令人響起警號蛛絲馬跡的應該是發送者的電郵地址,如果是真的通知,它應該是來自你的電郵伺服器,即是和自己的電郵有相同的網域名稱,而在這個案中的訊息則來自不知名的公司。
在點擊任何訊息的連結或按鍵前,應該先把滑鼠指向連結位置,查看背後指向的目的地,在這個案中全部所謂的選項都使用相同的連結,指往一個與收件者網域沒關係的網域或一個匈牙利的網域,包括聲稱發送HTTPs要求從隔離中刪除所有訊息的按鍵,當所有連結都指向相同的登入網頁,收件者就要打醒十二分精神。
如何避免垃圾郵件和網絡釣魚
要避免上釣,公司員工需要熟識基本的網絡釣魚技倆,公司可以透過網上平台培訓員工對有關威脅的警覺性。當然,預止用戶接觸到這些危險電郵和釣魚網站的工作也同樣重要,因此需要在電郵伺服器層級和用戶的電腦上準備反釣魚的方案。
資料來源:Kaspersky Blog