来自 数据 2021-06-08 07:01 的文章

防ddos攻击_服务器防御价格_超稳定

安全研究人员发现了一个网络钓鱼活动,该活动的攻击电子邮件采用多种手段窃取收件人的美国银行(BOA)账户凭证。 6月中旬,安全公司Armorblox发现一个用户的收件箱收到了一个BOA网络钓鱼。这封邮件通知收件人,ddos防御技术,美国银行正在回收其客户的非活动电子邮件地址。为了支持这一诡计,攻击电子邮件指示收件人通过单击"更新电子邮件地址"按钮来验证他们的电子邮件地址。它警告他们,电子邮件地址可能会被其他人使用,从而在收件人不遵守规定的情况下阻止BOA发送重要的账户信息。网络钓鱼电子邮件,攻击者模仿BOA并指示收件人更新其电子邮件帐户详细信息(图片来源:Armorblox)点击嵌入在电子邮件中的"更新电子邮件地址"按钮,收件人将被重定向到一个仿冒网站,该网站看上去像美国银行的官方登录页面。 谁可以回收电子邮件地址?(提示:不是宝儿) 在我们继续之前,让我们花点时间指出这封攻击电子邮件的诱惑到底有多荒谬。 上述网络钓鱼活动的问题归根结底是一种谬论,即像美国银行这样的实体可以回收用户的电子邮件帐户。 一般来说,回收电子邮件地址并不是一种新的做法。据悉,webcc防御办法,雅虎此前曾回收过电子邮件地址。在2013年,这些电子邮件地址的新所有者仍在接收以前所有者的邮件时,情况就不那么顺利了。裸体安全公司称,其中一些电子邮件甚至含有密码。针对这些问题,雅虎和Facebook合作开发了Require Recipient Valid Since(RRVS)电子邮件安全协议,正如Techlicous当时报道的那样。 但回收电子邮件地址对雅虎更有意义,因为雅虎是一家互联网服务提供商(ISP),它让用户可以获得免费的电子邮件帐户。它直接为用户处理电子邮件服务。因此,如果愿意的话,它可以与不活动的电子邮件地址进行交互和/或回收。 美国银行的情况并非如此。作为一家金融机构,美国银行有权要求用户更新其电子邮件和/或联系信息。但它无法控制从一个用户到另一个用户的电子邮件地址。 Armorblox指出,数字攻击者专门设计了攻击电子邮件,诱骗用户忽略这一点。正如其研究人员在一篇博文中指出的: 发信人的名字冒充美国银行(bankofamerica),这使得当人们在其邮箱中塞满了数百封其他邮件时,这封邮件很可能通过了视力测试。电子邮件的语言和主题是为了引起读者的紧迫感,因为它的财务性质。要求读者为他们的银行更新电子邮件帐户,以免它被回收,这是一个强大的动力,任何人都可以点击网址并继续下去。 攻击邮件是怎么通过的 rblox在过去的研究中指出了其邮件安全控制的几个原因。其中包括以下内容: 网络钓鱼活动并没有滥杀目标组织的员工。取而代之的是,它只针对一小部分员工的攻击电子邮件,从而降低了电子邮件被批量邮件过滤器捕获的风险。尽管采用了欺骗技术,免费ddos防御墙,cc防火墙,但这些攻击电子邮件是通过SendGrid从雅虎个人帐户发出的。这种策略帮助电子邮件绕过诸如DMARC之类的身份验证检查。那些负责这次行动的人为他们的邪恶努力创造了一个新的领域。通过这样做,他们确保了电子邮件将绕过过滤器,以发现已知的不良链接。除此之外,他们还利用社会工程技术创建了一个类似于"nulledco[.]store"的网站,这是一个非BOA域名。恶意的参与者大概是为了在6月1日发动攻击而创建了这个域名。在收到一组登录凭据后,钓鱼网站要求受害者完成三个安全问题。这种行为模仿了美国银行合法网站使用的安全机制。假设受害者提交了这些信息,攻击者就可以利用窃取的信息进行身份盗窃。 不是最近发现的唯一一封以美国银行业协会为主题的网络钓鱼邮件 上述攻击活动并不是第一次恶意行为体发送钓鱼电子邮件,滥用美国银行作为诱饵。例如,早在2020年6月中旬,Zix | AppRiver就遇到了一封与上述邮件没有任何不同的攻击电子邮件。通过使用欺骗策略和社会工程技术,这条信息声称美国银行无法核实收件人的账户信息。然后,它指示收件人通过单击"登录"按钮并对自己进行身份验证来确认他们的联系信息。Zix | AppRiver检测到美国银行网络钓鱼电子邮件并不是所有在野外发现的以美国银行为主题的网络钓鱼邮件都盗用了美国银行的品牌,让人觉得是合法的。事实上,Zix | AppRiver也遇到了一个更"微妙"的电子邮件攻击行动,缺少BOA的标志。(不过,这封邮件确实使用了欺骗技术,让人觉得它来自美国银行。它还多次在正文中提到这家金融机构。)利用美国银行发现异常活动的说法,攻击者通过点击"点击此处安全解锁您的帐户"来迫使收件人验证其帐户。该电子邮件警告说,ddos防御系统部署,除非收件人自己验证,否则他们将在24小时内失去对其帐户的访问权限。 攻击电子邮件警告可疑帐户活动。(来源:Zix | AppRiver)最近几周,Zix | AppRiver团队又遇到了一封以BOA为主题的钓鱼邮件。攻击邮件的主题是"重要信息",它告诉收件人,他们需要重新确认自己的电子邮件地址和手机号码,以便继续处理汇款。这封邮件还试图通过告知收件人如何验证邮件的合法性来减轻他们的担忧: 想确认这封邮件来自美国银行吗?登录网上银行并转到警报。警报历史记录列出了过去60天内发送给您的警报。若要验证此电子邮件是否来自美国银行,请确认您上次登录的日期是否正确。要访问在线或移动银行,请直接访问美国银行或者使用我们的手机银行应用程序。 邮件中有一个"更新联系信息"链接。点击链接的接收者发现自己被重定向到了一个类似美国银行登录页面的网站。该网站隐藏了一个旨在窃取收件人凭据的钓鱼工具。 Zix | AppRiver发现的第三封BOA网络钓鱼电子邮件如何防御网络钓鱼攻击 组织可以通过在电子邮件安全性方面进行投资来保护自己免受类似于上述钓鱼攻击的攻击。他们可以通过部署一个工具来实现这一点,该工具能够扫描传入消息中的已知威胁行为迹象。此解决方案应执行这些分析,同时允许合法通信到达其预期目的地。 了解Zix | AppRiver如何帮助组织加强电子邮件安全防御