COVID-19对世界的影响已跨越三个季度。上半年,我们预计结束在家办公的局面,但到第三季度仍无法完全实现。部分企业较为保守估计,这种情况可能会持续到明年一季度,甚至更长。在邮件安全方面,第三季度整体邮件攻击数量较第二季度略有放缓,但带有恶意文件的邮件较上一季度增加了约40%。本季度电子邮件安全的明显趋势主要是由于滥用合法服务。下面我们将分别说明几个值得注意的滥用趋势。钓鱼邮件滥用公共服务第三??季度最明显的攻击是钓鱼邮件滥用公共服务。来自SendGrid的最大一波钓鱼邮件出现在8月。SendGrid是一个位于科罗拉多州丹佛市的客户通信平台,包括交易和营销电子邮件。来自SendGrid的钓鱼邮件可能与SendGrid在8月份发现大量账号密码被破解,破解的账号密码被用于垃圾邮件和钓鱼邮件的事件有关。这些电子邮件是从SendGrid的合法邮件服务器发送的,恶意页面也托管在SendGrid提供的Web服务上。(SendGrid服务被滥用于欺骗邮政服务的网络钓鱼。)Google提供的博客服务也被滥用。Web日志服务用于发布钓鱼页面,骗取帐号和密码。值得注意的是,造假对象均为邮政服务。(SendGrid服务被滥用于通过欺骗邮政服务进行网络钓鱼。)InternetArchiveSnapshots存放网络钓鱼页面我们还看到InternetArchive(archive.org)网络快照服务在网络钓鱼攻击中被滥用。这并不是因为以往的钓鱼页面被快照服务无意保存了,而是攻击者故意利用快照服务的功能,先让钓鱼页面存在于快照服务中,然后发送一封钓鱼邮件,直接指向钓鱼页面对特定页面的快照服务。(钓鱼邮件,将钓鱼页面定向到快照服务的特定页面)本次攻击的目标是Outlook服务的账号密码。InternetArchive的快照服务被滥用为恶意页面提供存储空间,而窃取账户密码的Web端程序则在另一个地方。因此,浏览器和Internet安全保护措施可能无法在访问恶意页面时直接将访问的网站警告为恶意来源,因为InternetArchive快照服务是一项众所周知的功能服务。(访问该页面时,您会发现该钓鱼页面试图骗取Outlook服务的账户密码。)(填写账户密码并点击登录后,账户密码将被盗取。)诈骗比特币的威胁邮件9月初,突然出现大量比特币诈骗邮件,内容为威胁收件人电脑被黑客入侵监控,并威胁如果不遵守将比特币转入相应钱包说明,私人视频照片将公开发布。这种威胁骗局的内容实际上是捏造的,只是这种骗局内容以各种语言分发给不同国家和地区的人们。(攻击目标为中国,内容以简体中文书写)(攻击目标为日本,内容以日文书写)此类欺诈邮件不包含任何恶意文件或超链接。害怕将比特币汇入指定账户,发送来源也非常多样,甚至使用Gmail服务来避免来源检测或信誉评估。结论欺诈、网络钓鱼和各种社会工程方法作为入侵和获取利益的手段正变得越来越普遍。虽然它们的技术含量低,但很难被发现。对于攻击者来说,它们是获取利益的便捷手段。事实上,手动识别电子邮件或网页中的异常是非常困难的。如果这些异常都被被滥用的“正常”服务所取代,那么识别就会更加困难。它很难。因此,我们建议人员可以防范的部分,在偏离标准操作规范、约定的操作方法、其角色应接触的事务时,重点采取更高的警惕或验证工作,其他部分应采取.更安全的网络安全措施或设备可以事半功倍。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
