咨询热线

4008-951879
常见问题
网络钓鱼电子邮件网络钓鱼邮件的主流攻击是什么?
日期:2021年08月28日

8月14日新闻,假电子邮件是一种流行的网络钓鱼,也称为网络钓鱼电子邮件。阿里企业邮专业技术团队,提供邮箱硬件、软件的正常运行与维护。阿里企业邮箱企业通过企业邮箱可以自主地管理每个员工的邮箱,随时根据需要自我修改设置。可以添加、删除离职的员工邮箱帐户,修改密码等。阿里云企业版邮箱假设你将电子邮件作为你网络浏览器的一部分,免费邮箱的优点在于你可以从任何互联网通路上登录到免费邮箱的提供网站,并且不必使用你自己的互联网服务供应点或记得它的电话号码。这是打开局域网频道的绝佳方式。电子邮件可以包含文本、图片、网址、附件和各种其他信息,作为一种媒介,与社会工作者结合,可以降低未经训练的人员的维数。钓鱼邮件的目标非常明确,针对的是运营和维护部门以及企业高管等价值较高的目标。

钓鱼邮件有很多种,但主流的攻击方式大致可以分为以下几种:

(一) 邮件正文插入一些恶意通过链接

这是最基本的攻击形式,包括在电子邮件正文中放置一个恶意链接,等待用户点击,然后是一个假网站,它可能是一个恶意程序下载链接或假登录条目。

攻击者会利用最近的一些热点事件或公司内部信息,如疫情、产品介绍、系统账号升级等。,以提高内容的可信度并诱导用户点击链接。而且恶意链接是伪装的。

(二) 邮件附件藏毒

此类问题也是我们常见的一种,攻击者的payload含在电子邮件系统附件里,载体有直接的文档、图片、压缩包、脚本语言程序等。

当然,最直接的方式是直接发送脚本,但很容易被邮箱安全机制拦截或被人员检测到,所以攻击者会使用一些伪装方法,比如使用超长文件名隐藏后缀。

最常用的办公文件是Word文件,其次是Excel文件。这种恶意文档简单的使用宏代码调用powershell执行命令,高级直接使用office等客户端软件漏洞。ZIP压缩格式常用于夹带恶意文件,用来避免邮件沙箱的直接查杀或安全查杀。

可靠的办公室漏洞一直是攻击者最喜欢的武器。办公室,许多人使用,是不定期更新,除了抗病毒,谁是较不警惕的文件。除了公司的预算问题,它已经使用了现成的 windows 版本,或者对兼容性、可用性的担忧,以及缺乏 bug 修复的概念,这些都是用户不愿意更新的原因。

(3)利用软件漏洞进行攻击

此类做法主要是通过使用电子邮件问题进行投递攻击武器,武器本身利用了邮箱、客户端软件如浏览器、office、系统等本身的漏洞,此类攻击我们需要积极配合操作管理系统/浏览器的 0day 或者 Nday,而且发展需要对攻击者可以使用的终端设备应用分析软件方面进行研究比较精准的识别,因此攻击目标成本相对较高,但是他们最终的效果主要还是很不错的,如利用邮箱的xss漏洞获取了大量公司员工邮箱账户cookie信息。

其他常用的漏洞包括 windows 漏洞、 office 漏洞、 winrar 目录遍历等。