技防服务
技防服务
【48812】MailSec Lab 邮件安全热门剖析:加密归纳补助申报类垂钓邮件(20240520)
本周(2024年05月13日~17日),北京网际思安科技有限公司麦赛安全实验室(MailSec Lab)观察到很多增加的“加密归纳补助申报文档”类垂钓邮件,请各单位和企业做好相关的防护。
该邮件经过假造“2024年度劳作归纳补助申报”告诉,诱导职工点击并输入暗码拜访该邮件附件中的垂钓文档,文档假造了中华人民共和国人力资源和社会保证部的官方告诉,并诱惑职工扫描文档中的二维码然后拜访垂钓邮件。
当职工扫描文档中的二维码后,将会拜访高度仿真的政府机构官方网站。经过该垂钓网站,攻击者将一步一步引导职工,并取得该职工的个人灵敏信息,并使用灵敏信息取得收益。
图3. 扫描文档中的二维码后,拜访的高仿线. 点击“当即申报”后,开端收集灵敏个人信息
X-Confirm-Reading-To和Return-Receipt-To是电子邮件头部的两个可选字段,用于完成阅览回执功用。当发送者期望了解接收者是否已阅览其发送的邮件时,能够在邮件中增加这两个字段。该封样例邮件增加了X-Confirm-Reading-To和Return-Receipt-To两个邮件头字段,而且设置如下:
对邮件开始的的进行Whois信息进行查询。该域名于2020年7月树立,将于2024年7月过期,而且域名服务器坐落法国,非咱们国内合法注册。
对邮件经过的“我国XX建造集团域进行Whois信息查询,该域名为我国XX建造集团所具有的域名,为一个集城市基础设施出资及建造、港口出资及物流、工业运营及其它股权出资为一体的跨行业、跨地区、多元化开展的大型现代化企业集团。
网际思安邮件安全网关具有智能附件解密功用。该功用支撑剖析邮件的主题和正文,寻觅并辨认出加密附件的解密暗码。这一功用关于保证邮件系统的安全性至关重要,由于它使得安全网关能够对加密的附件文档进行解密,然后提醒出或许躲藏在其间的安全要挟。经过自动化的解密进程,网关能够有显着效果地地免除加密附件的防护,为后续的安全检测和剖析翻开通道。
在解密文档后,网际思安邮件安全网关进一步使用先进的内容辨认技能,对文档中的各种元素进行深入剖析。这包括辨认和提取文档中的二维码,经过辨认二维码来检测潜在的垂钓链接或其他歹意网址。“思安二维码归纳防护系统”,分为四个层次,从下到上对二维码做全面的辨认、检测、过滤、警示、追寻、标识等,然后将歹意二维码拒之千里之外,或是继续追寻发现危险行为。
一起,思安邮件安全网关还能够辨认图片中的文字和文档中的文本信息,这一些信息或许包括灵敏数据或指示着邮件是否包括歹意内容。经过这一种全面的文档内容剖析,网关能够更精确地辨认出各种安全要挟,为公司能够供给强有力的邮件安全保证。
渠道声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间服务。
新闻资讯
-
2024-07-08
【48812】8K+真AI才智安防创维小湃冷艳露脸2021我国家电饱览会
-
2024-07-08
丰润达智能安防ECO及方案缔造家庭安防堡垒
-
2024-07-08
智能家居安防系统在在生活中不同地方起到哪些作用
-
2024-07-08
智能家居安防监控系统