网络安全领导者Armorblox发现了一种新的网络钓鱼活动,通过模仿电子邮件加密公司的消息通知来窃取用户凭证。
网络钓鱼攻击仍然是网络犯罪分子从毫无戒心的用户那里窃取用户凭证的最常用策略之一。它通常旨在窃取用户名和密码,并使用它来窃取更多信息或访问和控制整个组织的网络。不幸的是,网络钓鱼试图冒充合法的商业邮件变得越来越可信。
Armorblox报告Zix网络钓鱼
在其独立报告中, Armorblox详细介绍了一种证书网络钓鱼攻击,它可以欺骗和加密来自Zix的消息通知。这影响了谷歌Workspace、Microsoft Exchange和Microsoft 365,电子邮件最终被发送到大约75,000个邮箱中。该活动使用了“安全Zix信息”的标题,并声称是来自Zix的安全信息。当用户单击链接时,附件将HTML文件下载到目标系统。
当将钓鱼邮件与Zix安全邮件的实际模板进行比较时,存在差异,但假邮件足以欺骗不知情的受害者。网络攻击中使用的域名是“thefullgospoelbaptist.com”,这是一个成立于1994年的宗教组织的名称。虽然该URL不再有效,但Armorblox认为攻击者可能利用了该域名的旧版本来发送网络钓鱼电子邮件。电子邮件能够通过标准身份验证检查,如SPF、DMARC和DKIM。
虽然安全措施仍然设法捕获并阻止了最终的HTML文件,但攻击者有巧妙的方法让他们的电子邮件通过安全检查。通过欺骗像Zix这样的电子邮件加密服务,钓鱼电子邮件似乎有了一层安全保护。加上一个所谓的“截止日期”,电子邮件创造了一种重要性和紧迫感。
它设法绕过了某些安全措施,因为电子邮件类似于实际的Zix模板。此外,父域是一个合法的链接,帮助钓鱼电子邮件通过认证过程。
如何保护你自己和你的组织
Armorblox提出了以下三条建议,以增强您和您的组织在这场正在进行的网络钓鱼活动中的防御:
- 使用额外的控件提高本地电子邮件的安全性.Armorblox报告的Zix网络钓鱼电子邮件通过了微软365、谷歌Workspace、思科ESA和微软Exchange的标准防御。为了更好的防御,可以使用使用不同协议的附加层来提高现有的电子邮件安全性。高德纳发布了一份电子邮件安全市场指南,其中强调了各种开发者的最新方法。
- 密切关注社会工程的线索.虽然这需要一双训练有素的眼睛来立即识别网络钓鱼邮件的危险信号,但它总是从仔细观察收到的电子邮件开始,尤其是小细节。注意发送人的姓名和电子邮件,以及信息中使用的语言的任何不同之处。
- 遵循安全性和密码的最佳实践.你的账户凭证是你的责任,这包括不使用通用的密码和那些基于你的个人信息,如生日的密码。这还包括不要对多个帐户使用相同的密码。对于那些发现维护多个密码有困难的人,密码管理器可以帮助你完成这项任务。
相关文章:微软发现新的摩斯码网络钓鱼攻击:网络安全专家证实它是有效的
发表于《科技时报》。万博体育登录首页
