压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

COVID -19對(duì)全球的影響橫跨了三季，上半年期盼結(jié)束在家工作的情況，在第三季度仍無(wú)法得到完全實(shí)現(xiàn)，部分公司更保守預(yù)估這樣的情況可能會(huì)延續(xù)至明年的第一季度，甚至更長(zhǎng)的時(shí)間。而在電子郵件安全方面，第三季度整體的郵件攻擊數(shù)量，較第二季度稍有趨緩，但帶有惡意文件的郵件則較上一季度增加了約40%。本季度明顯的電子郵件安全趨勢(shì)，多為合法服務(wù)遭到濫用，以下我們分別就幾個(gè)值得注意的濫用趨勢(shì)分別說(shuō)明。

濫用公用服務(wù)的釣魚(yú)郵件

第三季度最明顯的攻擊是濫用公用服務(wù)的釣魚(yú)郵件，其中數(shù)量最多的一波出現(xiàn)在8月份，來(lái)自SendGrid的釣魚(yú)郵件。SendGrid是一家位于科羅拉多州丹佛市的客戶(hù)交流平臺(tái)，其服務(wù)包括了用于交易和營(yíng)銷(xiāo)電子郵件。來(lái)自SendGrid的釣魚(yú)郵件可能與SendGrid在8月份發(fā)現(xiàn)的大批賬號(hào)密碼遭到破解，并且破解的賬號(hào)密碼被用以濫發(fā)垃圾與釣魚(yú)郵件的事件有關(guān)系。這批郵件發(fā)送自SendGrid的合法郵件服務(wù)器，并且惡意頁(yè)面也寄宿在SendGrid所提供的網(wǎng)頁(yè)服務(wù)上。

(SendGrid服務(wù)被濫用于仿冒郵政服務(wù)進(jìn)行釣魚(yú)。)

Google所提供的網(wǎng)絡(luò)日志服務(wù)也遭到濫用。網(wǎng)絡(luò)日志服務(wù)被用來(lái)發(fā)布騙取賬號(hào)密碼的釣魚(yú)頁(yè)面。值得注意的是，遭到仿冒的對(duì)象皆為郵政服務(wù)。

(Google網(wǎng)絡(luò)日志服務(wù)被濫用于仿冒郵政服務(wù)進(jìn)行釣魚(yú)。)

互聯(lián)網(wǎng)檔案館 (archive.org) 快照存放釣魚(yú)頁(yè)面

我們也發(fā)現(xiàn)互聯(lián)網(wǎng)檔案館 (archive.org) 的網(wǎng)頁(yè)快照服務(wù)遭到釣魚(yú)攻擊的濫用。這并不是過(guò)去的釣魚(yú)頁(yè)面被快照服務(wù)無(wú)意保存下來(lái)，而是攻擊者蓄意利用快照服務(wù)的功能，先讓釣魚(yú)頁(yè)面存在于快照服務(wù)中；之后發(fā)送釣魚(yú)郵件，直接將釣魚(yú)頁(yè)面指向快照服務(wù)的特定頁(yè)面。

?

(釣魚(yú)郵件，直接將釣魚(yú)頁(yè)面指向快照服務(wù)的特定頁(yè)面)

這個(gè)攻擊希望騙取的目標(biāo)是Outlook服務(wù)的賬號(hào)密碼?；ヂ?lián)網(wǎng)檔案館快照服務(wù)被濫用于提供一個(gè)惡意頁(yè)面存放的空間；而盜取賬號(hào)密碼的網(wǎng)頁(yè)端程序，則是在另一個(gè)地方。如此一來(lái)，瀏覽器及上網(wǎng)安全的保護(hù)措施，或許無(wú)法在訪問(wèn)惡意頁(yè)面時(shí)，直接警示所訪問(wèn)的網(wǎng)站為惡意來(lái)源，因?yàn)榛ヂ?lián)網(wǎng)檔案館快照服務(wù)是一個(gè)知名的功能服務(wù)。

?

(當(dāng)訪問(wèn)這個(gè)頁(yè)面時(shí)，會(huì)發(fā)現(xiàn)這個(gè)釣魚(yú)頁(yè)面試圖騙取Outlook服務(wù)的賬號(hào)密碼。)

?

(填入賬號(hào)密碼按下sign in后，賬號(hào)密碼即遭到盜取。)

恐嚇郵件詐騙比特幣

在9月初，突然出現(xiàn)大量的比特幣詐騙，其內(nèi)容為恐嚇收件人計(jì)算機(jī)遭到入侵與監(jiān)控，并威脅若不遵照指示匯入比特幣至對(duì)應(yīng)的錢(qián)包，私密的視頻照片將被公開(kāi)外流。這個(gè)恐嚇詐騙聲稱(chēng)的內(nèi)容其實(shí)是杜撰的，但這個(gè)詐騙內(nèi)容以各種語(yǔ)言分別分發(fā)給不同國(guó)家地區(qū)的人。

(攻擊對(duì)象為中國(guó)，內(nèi)容以簡(jiǎn)體中文撰寫(xiě))

?

(攻擊對(duì)象為日本，內(nèi)容以日文撰寫(xiě))

這個(gè)類(lèi)型的詐騙郵件，本身并不帶有任何惡意文件或超鏈接，純粹只是以?xún)?nèi)容來(lái)讓受害人心生害怕進(jìn)而匯比特幣到指定的賬戶(hù)，發(fā)送來(lái)源也十分多元，甚至利用了Gmail服務(wù)，來(lái)躲避來(lái)源偵測(cè)或信譽(yù)評(píng)價(jià)。

結(jié)語(yǔ)

詐騙、釣魚(yú)以及各種社交工程的手法，作為入侵、獲取利益的手段越來(lái)越普遍，雖然其中的技術(shù)含量低，但防不勝防，對(duì)于攻擊者而言，是一個(gè)獲取利益的便利手段。事實(shí)上，要以人工的方式辨識(shí)一個(gè)郵件內(nèi)或網(wǎng)頁(yè)中存在的異常，本來(lái)就是件十分困難的事；若是這些異常點(diǎn)，全都被遭到濫用的「正常」服務(wù)所取代，那識(shí)別起來(lái)就更加的困難了。

因此，我們建議，人員可提防的部分，應(yīng)該著眼在當(dāng)悖離標(biāo)準(zhǔn)作業(yè)規(guī)范、約定的作業(yè)方式以及自身角色應(yīng)接觸的事務(wù)時(shí)，采取更高的警戒或查證的工作；其他部分，則應(yīng)采取更安全的網(wǎng)絡(luò)安全措施或設(shè)備做為輔助才能事半功倍。