|
补贴类钓鱼邮件 春节之后,五险一金补贴、年终奖补贴相关的钓鱼邮件依旧频发。钓鱼手法也有所提升,攻击者通常将通知内容放到附件中,并且对附件设置访问密码,试图绕过反垃圾系统检查。 如下图为例,这是近期常见的一封钓鱼邮件附件内容。典型特征仍是嵌入二维码,引导用户扫码访问钓鱼链接。  下图是一封补贴类的钓鱼邮件样本,邮件正文内容看似正常,但是携带了一封加密附件。  通过密码打开附件之后,发现又是同样的配方,硕大的二维码充斥着半个屏幕(如下图所示)。在此提醒广大用户,不要主动扫描邮件正文、附件中出现的二维码! 年终奖相关钓鱼邮件 下面是一封与年终奖有关的钓鱼邮件。攻击者编造年终奖转入失败,需要用户协助操作的事由,引导用户扫描正文中提供的二维码。此类钓鱼邮件和补贴类钓鱼邮件类似,此处不再做进一步分析。  各种异常类钓鱼邮件 攻击者精心炮制此类钓鱼邮件,往往打着账号状态异常、登录行为异常、邮箱空间异常、考勤异常等幌子,向用户发送提醒信。这类邮件的正文极具迷惑性,常常会出现一个以按钮形式呈现、十分醒目的链接,此链接便是他们设下的陷阱 —— 钓鱼链接。只要用户轻信了攻击者编造的虚假事由,就极有可能下意识地点开邮件正文中的链接,进而一步步踏入攻击者的圈套,导致个人信息泄露,甚至遭受财产损失 。 下面给出几个钓鱼样本,供大家借鉴。  考勤异常相关钓鱼邮件样本  邮件投递异常钓鱼邮件样本  邮箱账号异常登录提醒钓鱼邮件样本  邮箱账号异常钓鱼邮件样本  邮箱认证类钓鱼邮件样本  邮件隔离相关钓鱼邮件样本 本期分享结束,下期再见!  |
|
|
