前几天�����,一种最古老的攻击诈骗方式成功袭击了著名的互联网公司���。近日����,搜狐员工被钓鱼邮件诈骗的事件冲上热搜��,尽管搜狐董事会主席张朝阳发博称损失影响不大��,但这毕竟是件令人诧异的事。然而�,事实上����,这只是邮件钓鱼威胁的冰山一角。
根据奇安信威胁情报中心的持续跟踪�����,推测该钓鱼活动可能于2021年12月底左右开始����,至今约有6000个域名被用于攻击。目前该钓鱼活动还在持续进行中��,攻击者仍在不断更新升级系统�����,更新基础设施�。
国内更多企业被攻击����。据记者了解,最近多家上海企业都发出警惕“诈骗邮件”的警告,包括国企和互联网公司�����。
钓鱼邮件攻击��,自有电子邮箱出现以来便开始存在,称得上是“古早级别”的攻击手段����,然而�����,尽管这种攻击模式最简单,却也最有效�����、最具迷惑性��。
“这种骗术已经存在好长时间了���,但最近比较集中的出现�,估计国内受害者相当多����。”腾讯安全专家李铁军告诉记者�,搜狐事件一发酵�����,腾讯安全团队便想起数星期前其他公司也发生过类似的事件,手法完全一样����。
通常情况下����,诈骗团队会先想方设法拿到某一个内部员工的ID���,然后再冒用其身份给同事发邮件����,并给出一个二维码�,员工扫码登录后,便会打开一个“钓鱼”网页。诈骗分子十分狡猾���,手机上显示的网页大部分时候是看不到网址的,因此受害人很难发现已经不是自己公司官网地址,随后根据提示输入银行卡号、身份证号��、手机号等关键信息��。
此时�,“钓鱼”网页背后的“黑客”已经拿到了这个人的身份证号���、手机号、银行卡号,而攻击者则会在另外一个地方消费���,并输入受害者的手机号码,将验证码会发送至手机上����。一旦受害者不注意�,直接将验证码提交填写���,那交易便成功了��。
尽管手法很简单���,但由于诈骗邮件是以公司为后缀的邮箱发出��,从一开始便骗过了受骗员工,因此迷惑性非常高����。据奇安信联合Coremail发布的《2020中国企业邮箱安全性研究报告》显示,2020年,全国企业邮箱用户共收到各类钓鱼邮件约460.9亿封�����,同比增长达33.9%�����。
与钓鱼邮件数量同时增长的还包括带毒邮件(即邮件附件含有病毒等恶意软件)���,数据显示����,2020年�,全国企业级用户共收到约492.1亿封带毒邮件,同比增长了16.0%。
