2018年邮件安全重点回顾

2018年钓鱼邮件出现的高峰期是在第四季度。钓鱼邮件的内容多半是一个关于你邮箱被停用、升级、非法登录的理由，并附上一个超链接。钓鱼邮件本身并不能钓到帐号密码，他需要搭配一个钓鱼网站，而钓鱼邮件的最大目的就是诱骗收件者拜访钓鱼网站并填入收件者的帐号密码。大约有7%的钓鱼邮件，其所配合的钓鱼网站是免费的网站或表单生成器;约有80%以上的钓鱼网站是遭到入侵的Wordpresss内容管理系统。

典型的钓鱼邮件，佯称须以个人帐号密码登录进行邮件邮箱的升级

钓鱼网站的登录页面，页面相关资讯的形成是动态的，依据受害者点击链接中所带的参数而有变化

输入帐号密码后，虽然看到一个失败的画面，但实际上帐号密码已遭到收集

除了传统的直接骗取帐号密码外，2018年三月我们也观察到一波不寻常的攻击邮件，这种邮件附带了一个藏在压缩档内的.url档案。

当收件人在Windows下解开附件，并点击.url档时会询问是否透过SMB通信协议取得并执行远端作为Downloader的.wsf档案;但.url档有个特殊之处：使用者光是「提取」.url档案，Windows就会主动向.url要求的位址以SMB通信协议要求信息.，此时已对远端恶意主机泄漏收件人使用的IP与其电脑名称。若url内指向的为远端恶意主机的Samba路径，且恶意主机上的Samba服务器启用了NTLMv2验证机制，当Windows自动拜访该主机时，就会将使用者的密码进行哈希运算后送至恶意主机进行验证。虽然无法从哈希码反推回实际的密码，但若是密码的强度不足，只要对密码字典表进行哈希编码后再做比对，就有很高的机会还原密码，并进一步攻击企业外部服务，以此密码尝试登录。这算是钓鱼邮件中一个很特别的例子!

隐而不显的BEC诈骗事件

在2018年，BEC商业电子邮件诈骗事件发生频率并没有趋缓，根据ASRC研究中心与Softnext守内安的观察，2018年的BEC邮件出现的高峰期为第三季。

最常遭受BEC诈骗邮件攻击的产业以金融业、高科技制造业、制造业的比例最高。某些特定企业每一到两个月就会遭到1~2次的BEC邮件攻击，且这样的攻击会持续3个月以上。在遭遇BEC诈骗事件后，仅8.23%的企业会寻求专业安全厂商的协助，清查鉴识事件背后的信息安全问题。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!