×

收到解雇邮件要小心,新型 Dridex 网络钓鱼攻击曝光

分类:邮箱资讯 编辑: 浏览量:100
2022-01-07 16:16:02
如果你收到解雇的电子邮件,应格外小心。
据 NeoWin 报道,目前网络上发现了一种新的 Dridex 网络钓鱼方法,向潜在受害者发送虚假的解雇电子邮件。这种网络钓鱼攻击是由安全研究员和 Twitter 用户 @ffforward 发现的,邮件中包含一个名为“TermLetter”的附加 Excel 文件,可能是 Termination Letter 的缩写。
这封电子邮件称,有关人员的工作将于圣诞节前一天的 12 月 24 日结束,目的是让读者感到迷惑不解,从而使用提供的密码下载并打开 Excel 文件。安装后,Dridex 将窃取凭据并在受感染设备上下载其他恶意软件。
这其实可以算是一种典型的网络钓鱼:网络钓鱼是网络犯罪分子用来引诱受害者做黑客想做的事情的一种常见技术,无论是提供个人信息还是下载恶意软件,通常都是通过电子邮件发生的。
邮件往往看起来很真实,且通常需要收件人采取某种行动。例如,钓鱼邮件可以声称来自邮局,并要求用户重新安排虚假投递,或来自银行,要求某种更新或确认。他们有时看起来像是来自公司部门。其共同点都是通过点击链接、提供一些敏感信息或下载附件,试图说服收件人采取行动,从而给黑客提供实施攻击的途径。 
虽然网络钓鱼可以通过各种方式发生,包括社交媒体,电话。但电子邮件是最常见的方式,占2020年感染的一半以上。因此,公司的电子邮件,已成为犯罪分子利用员工入侵公司的桥梁也是一种相对简单方式,这就是企业为什么要花费无数时间和金钱来培训他们的员工,以免上当受骗。 
构建可靠的邮件安全防御体系、强化邮件安全管理已是企业不可缺少的重要工作。新网企业邮箱基于专业产品设计的智能反垃圾邮件系统,可拦截过滤99.9%以上的垃圾邮件;采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,确保邮件病毒查杀率>99.5%。可有效避免避免被侵入后发送诈骗邮件,导致员工上当受骗。新网企业邮箱,24小时守护您的邮箱信息安全!https://www.xinnet.com/mail/mail.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣