包含主題為“無法遞送的 DHL(包裹/貨物)”的惡意電子郵件
欺詐性登錄頁面“https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/”

OneDrive 網(wǎng)絡(luò)釣魚電子郵件——帳戶竊取示例

在這封網(wǎng)絡(luò)釣魚電子郵件中,我們可以看到攻擊者試圖竊取用戶的 Microsoft 帳戶信息。這封電子郵件(請見圖 1)以偽造的發(fā)件人名稱“OneDrive”從 Webmail 地址“websent@jointak.com.hk”發(fā)出,其主題為“在 Onedrive 上與您共享了一份名為‘提案’的文檔”。攻擊者企圖引誘受害者點擊惡意鏈接,聲稱在 OneDrive 上與他們共享了一份名為“提案”的重要文檔。該惡意鏈接“https://mail-supp-365[.]herokuapp[.]com/”會將用戶重定向到一個欺詐性 Microsoft 網(wǎng)頁登錄頁面(請見圖 2),用戶需要在該頁面中輸入帳戶密碼。

主題為“在 OneDrive 上與您共享了一份名為‘提案’的文檔”的惡意電子郵件
欺詐性登錄頁面“https://mail-supp-365[.]herokuapp[.]com/“

再次提醒廣大用戶,在業(yè)務(wù)應用或網(wǎng)站中提供個人數(shù)據(jù)和憑證時,請務(wù)必保持謹慎,并慎重打開電子郵件附件或鏈接,特別是聲稱來自 DHL、Microsoft 或 LinkedIn 等公司的電子郵件,因為這些公司最常遭到冒充。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應急響應組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司?

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準,可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環(huán)境);Check Point Quantum(有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

分享到

songjy

相關(guān)推薦