近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。有专家分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。
钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。
“商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段，自2017年年末时第一次爆发至今，新网企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。
其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业，利用微软的office漏洞或宏代码制作诱饵文档，伪装成诸如订单确认、价格咨询等文件，通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档，就会被植入远控木马，企业机密信息将被不法黑客窃取。
针对此类情况,新网企业邮箱对相关钓鱼邮件、病毒邮件等运用技术手段进行了最大限度的主动隔离。全球邮产品采用业界先进的防病毒引擎在线杀毒，实时更新病毒库，病毒查杀率>99.5%、垃圾邮件过滤率>99.9%，为用户识别和拦截伪造、欺诈的邮件，使之难以进入企业邮箱中，大大降低了用户受到欺骗的风险。
因“商贸信”钓鱼攻击主要针对外贸行业，新网企业邮箱郑重提醒外贸企业客户需重视企业邮箱安全管理，加强企业内部对于邮件安全的防范意识。 针对钓鱼邮件的防范，263企业邮箱建议企业用户和管理员：
1、建立入侵检测系统，标记那些长得和自己公司域名很相似的邮件，并记录那些和真实公司域名长得类似的山寨域名；2、涉及到资金交易时，需多方面校验，最好追加电话进行再次确认，在核实信息前谨慎点击可疑邮件内的链接和附件；
3、建议企业邮箱管理员定期要求员工修改邮箱密码，并定期查看异常登录、弱密码等系统日志，确保域内账号安全。
4、 定期对移动设备或电脑进行病毒、木马查杀。如有资金往来，或需点击确认的订单信息，通过其他途径进行确认后在进行付款。
新网安全专家特别提醒企业用户,提高网络安全的防范意识不是空话,用户需实时关注并及时修复系统漏洞,不要给不法黑客可乘之机。