研究人员近日发现了一个利用二维码针对企业员工邮箱进行钓鱼攻击,攻击者旨在窃取受害者的凭据。
发自企业内部邮箱的“领取补贴”邮件,让员工信息被窃、卡被盗刷。
该封邮件正文是工资补贴通知,在正文中放置了一张二维码图片,诱导收件人扫描正文中二维码。邮件附件的内容和邮件正文一样,并未携带病毒和可执行文件。
两种诈骗手段
攻击者诈骗手法
第一种是通过盗取邮箱账号,使用这些被盗账号向公司内部大量传播诈骗邮件,利用域内邮箱的高信用度躲避邮件网关的检测、骗取同事的信任;
第二种则通过域名伪造等方式直接伪装为所谓“财务部”“计财处”“某金融公司”等莫须有的组织机构,利用人们的贪便宜心理,以“补贴领取”的名义精心制作钓鱼邮件进行广泛发送。目的都是诱导用户进入钓鱼链接、并填写个人信息(主要是银行卡号、密码),达到骗取钱财的目的。
以下以二维码型钓鱼邮件演示了攻击者如何设置了一个个圈套引人上钩:
(1)冒充国家机关,引诱用户扫描二维码进行登记。
展开全文
(2)引诱点击“马上进入申领”,用户则会进入到输入银行卡界面。
(图片来源网络)
(3)引诱输入身份证、手机号、交易密码、可用余额等敏感信息。
(图片来源网络)
诈骗流程,环环相扣,如若中了圈套,则卡内余额将被不法分子全部转走!损失很难追回。
诈骗分子是如何得逞的?
在此类案件中,为降低受害人警惕性,嫌疑人先以技术手段攻破企业邮箱,后以人事、财务部门名义发送假通知,诱导员工填入身份证号、银行卡号、预留手机号、卡内余额等信息。紧接着,嫌疑人根据银行卡余额确定诈骗的“目标金额”,迅速网购便于变现的充值卡等虚拟物品,并再次套取银行发送的付款短信验证码,从而实现盗刷。
每个企业面对的问题
企业邮箱安全
电子邮箱是企业机构的重要事务通知和敏感数据传输的主要渠道,然而,它却存在着诸多安全问题。如:明文传输、无权限管制、无溯源跟踪、无防泄漏审批等。研究显示,企业67%的数据泄露和电子邮件有关。所以,保障邮件数据安全就成为了每个企业机构必须面对的首要问题。
除日常沟通外,企业邮箱还会传送一些机密文件,如商业合作、收购价码、设计草图、结款账号等一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递,这些资料一旦外泄,带来的损失将难以估量。
邮件证书保护邮箱安全
目前,企业邮箱的安全主要涉及2个方面:
一是防范广告和垃圾邮件,屏蔽钓鱼、诈骗或勒索病毒,确保邮箱账号安全,可以通过部署DDoS高防实现;
二是确保邮件内容安全,使信息在传输过程中不被非法窃取或篡改,而邮件证书,正是防止邮件拦截的关键。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。