2022上半年国内邮件安全事件回顾:钓鱼邮件、病毒附件激增

 邮箱网  0条评论  3703次浏览  2022年10月14日 星期五 08:45

分享到: 更多
根据 ASRC 研究中心与守内安联合报告,本季来自电子邮件的攻击,仍以钓鱼邮件为主;其次是带有加密病毒附件的邮件,其数量较上个季度约增长4倍。通过大量联机攻击的次数约为上季度的两倍。同时本季度也有新的攻击手法及漏洞被发现,需对后续漏洞利用情况提高警惕。

以下为2022年上半年主要的邮件安全事件回顾:

1、西北工业大学邮件系统遭受境外网络攻击
6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。初步判定,此次事件为境外黑客组织和不法分子发起的网络攻击行为。

2、国内多家知名企业内部邮箱被盗
6月,上海反电信网络诈骗中心发布,本市多家知名企业内部邮箱被盗,大量发送欺诈邮件。经分析,不法分子极有可能盗取了本市多家知名企业的员工内部邮箱,随后向邮箱通讯录中本企业员工群发邮件,慌称多部门联合下发工资补贴相关通知,可微信扫描邮件中附带二维码办理登记,领取工资补贴,逾期视为放弃。部分受害人信以为真,扫码后便跳转进入所谓“申领页面”,并按要求一步步输入完整银行卡号、姓名、身份证号码、手机号码、手机验证码等信息,但确认提交后手机却收到多条银行卡消费扣款提示,受害者扣款被骗。

3、社交软件泄密严重
6月,浙江省委保密委员会办公室、省国家保密局发布,对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。发现,利用互联网社交软件(微信、QQ、)随意发送、拍照、上传敏感数据;部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。

4、搜狐内部邮箱被盗,员工被骗4万余元
搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。据统计共有24名员工被骗取四万余元人民币。

5、印度黑客利用邮件持续攻击我国重点机构
印度的APT攻击组织,使用谷歌、雅虎邮箱或者利用盗取的其他邮箱,向周边国家如中国、巴基斯坦等的军事政治目标发送极具迷惑性的鱼叉邮件,诱骗受害方运行具备多种成熟商用的远控木马载荷,达到长期窃取数据的目的。

6、大亚圣象邮箱系统被入侵,损失两千多万
4月初,大亚圣象公告表示,全资子公司圣象集团有限公司下属子公司美国Home Legend LLC公司成为一起电信欺诈的受害者,肇事者入侵该公司租用的微软公司邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(约人民币2275.49万元)。

7、澳门17家豪华酒店遭遇邮件攻击,或造成客人数据泄露
4月,研究人员发现针对中国澳门17家豪华酒店(包括 Grand Coloane Resort-澳门鹭环海天度假酒店、Wynn Palace-澳门永利皇宮酒店)在内的钓鱼邮件攻击行动。主要目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。

8、国内多家外企遭病毒邮件攻击
3月15日,安全研究人员发现有针对外贸行业相关行业人员的钓鱼攻击活动。此次钓鱼攻击的投放主要渠道为商贸沟通软件和电子邮件。黑客通过商贸沟通软件或邮件投递诱饵,诱饵文件名大多与"产品示例","订单示例","品牌名"有关,文件的图标仿照xlsx,pdf,商标等,经过对此次攻击的追溯和分析,本次攻击针对的目标是国内部分外贸企业。

电子邮件是容易被忽视的一个重要传输数据的渠道,而邮件中常常包含客户信息、财务数据、商业机密、个人隐私等信息,因此邮件安全与网络安全、信息安全、业务安全存在很大关联。针对日益突增的邮件攻击,呼吁企业重视邮箱使用安全,做好电子邮件签名和加密工作,提高电子邮件系统使用的安全防范意识,防止邮件信息泄露和邮件钓鱼攻击。

全行业方案量身打造,我们为您定制行业专属邮件系统解决方案
购买咨询:18601335689(同微信)

标签:邮件安全

我的评论:

请  后发表评论。