濫用公用服務的釣魚郵件
第三季最明顯的攻擊是濫用公用服務的釣魚郵件,其中數量最大的一波出現在8月份,來自SendGrid的釣魚郵件。SendGrid是一家位於科羅拉多州丹佛市的客戶交流平台,其服務包括了用於交易和營銷電子郵件。來自SendGrid的釣魚郵件可能與SendGrid在8月份發現的大批帳號密碼遭到破解,並且破解的帳號密碼被用以濫發垃圾與釣魚郵件的事件有關係。這批郵件發送自SendGrid的合法郵件伺服器,並且惡意頁面也寄宿在SendGrid所提供的網頁服務上。Google所提供的網誌服務同樣遭到濫用。網誌服務被用來發佈騙取帳號密碼的釣魚頁面。值得注意的是,本次報告中揭露利用 SendGrid 與Google 網誌服務的兩個郵件樣本,皆是偽冒中華郵政發動的攻擊。
查看樣本:https://www.softnext.com.tw/news_main.html?tag=t&nid=1052
網際網路檔案館 archive.org 快照存放釣魚頁面
我們也發現網際網路檔案館 (archive.org) 的網頁快照服務遭到釣魚攻擊濫用。並非過去的釣魚頁面被快照服務無意保存下來,而是攻擊者蓄意利用快照服務,先讓釣魚頁面存在於快照服務中;之後發送釣魚郵件,直接將釣魚頁面指向快照服務的特定頁面。快照服務被濫用於提供一個惡意頁面存放的空間;而盜取帳號密碼的網頁端程式,則是在另一個地方。
由於網際網路檔案館快照服務為合法知名服務,瀏覽器及上網安全的保護措施,或許無法在拜訪惡意頁面時,直接警示所拜訪的網站為惡意來源。
大量恐嚇郵件意在詐騙比特幣
9月初突然出現大量的比特幣詐騙,其內容為恐嚇收件人電腦遭到入侵與監控,並威脅若不遵照指示匯入比特幣至對應的錢包,私密的影音照片將被公開外流。這個恐嚇詐騙聲稱的內容其實是杜撰的,但詐騙內容以各種語言分別分送給許多不同國家地區的人。
這個類型的詐騙郵件,本身並不帶有任何惡意檔案或超連結,純粹只是以內容來讓受害人心生害怕進而匯比特幣到指定的帳戶,發送來源也十分多元,甚至利用了Gmail服務,來躲避來源偵測或信譽評價。
詐騙、釣魚以及各種社交工程的手法,作為入侵、獲取利益的手段越來越普遍,雖然其中的技術含量低,但防不勝防,對於攻擊者而言,是一個獲取利益的便利手段。事實上,要以人工的方式辨識一個郵件內或網頁中存在的異常,本來就是件十分困難的事;若是這些異常點,全都被遭到濫用的「正常」服務所取代,那識別起來就更加的困難了。
ASRC 研究中心建議,人員可提防的部分,應該著眼在當悖離標準作業規範、約定的作業方式以及自身角色應接觸的事務時,採取更高的警戒或查證的工作;其他部分,則應採取更安全的資安措施或設備做為輔助才能事半功倍。 完整報告內容請參考:https://www.softnext.com.tw/news_main.html?tag=t&nid=1052 關於 ASRC 垃圾訊息研究中心
ASRC 垃圾訊息研究中心 (Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件、惡意郵件、網路攻擊事件等相關研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com 。
- 新聞稿有效日期,至2020/12/10為止
聯絡人 :Softnext
聯絡電話:886-2-25422526
電子郵件:ivychen@softnext.com.tw
 上一篇:天韵國際即將推出全新自家品牌果汁維生素運動飲料系列
 下一篇:聯成電腦:教育振興計畫 雲端教室學習助攻
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
