搜狐不是個例 約6000多域名被用于“釣魚郵件”詐騙

前幾天，一種最古老的攻擊詐騙方式成功襲擊了著名的互聯(lián)網(wǎng)公司。近日，搜狐員工被釣魚郵件詐騙的事件沖上熱搜，盡管搜狐董事會主席張朝陽發(fā)博稱損失影響不大，但這畢竟是件令人詫異的事。然而，事實(shí)上，這只是郵件釣魚威脅的冰山一角。

根據(jù)奇安信威脅情報中心的持續(xù)跟蹤，推測該釣魚活動可能于2021年12月底左右開始，至今約有6000個域名被用于攻擊。目前該釣魚活動還在持續(xù)進(jìn)行中，攻擊者仍在不斷更新升級系統(tǒng)，更新基礎(chǔ)設(shè)施。

國內(nèi)更多企業(yè)被攻擊。據(jù)記者了解，最近多家上海企業(yè)都發(fā)出警惕“詐騙郵件”的警告，包括國企和互聯(lián)網(wǎng)公司。

釣魚郵件攻擊，自有電子郵箱出現(xiàn)以來便開始存在，稱得上是“古早級別”的攻擊手段，然而，盡管這種攻擊模式最簡單，卻也最有效、最具迷惑性。

“這種騙術(shù)已經(jīng)存在好長時間了，但最近比較集中的出現(xiàn)，估計國內(nèi)受害者相當(dāng)多。”騰訊安全專家李鐵軍告訴記者，搜狐事件一發(fā)酵，騰訊安全團(tuán)隊(duì)便想起數(shù)星期前其他公司也發(fā)生過類似的事件，手法完全一樣。

通常情況下，詐騙團(tuán)隊(duì)會先想方設(shè)法拿到某一個內(nèi)部員工的ID，然后再冒用其身份給同事發(fā)郵件，并給出一個二維碼，員工掃碼登錄后，便會打開一個“釣魚”網(wǎng)頁。詐騙分子十分狡猾，手機(jī)上顯示的網(wǎng)頁大部分時候是看不到網(wǎng)址的，因此受害人很難發(fā)現(xiàn)已經(jīng)不是自己公司官網(wǎng)地址，隨后根據(jù)提示輸入銀行卡號、身份證號、手機(jī)號等關(guān)鍵信息。

此時，“釣魚”網(wǎng)頁背后的“黑客”已經(jīng)拿到了這個人的身份證號、手機(jī)號、銀行卡號，而攻擊者則會在另外一個地方消費(fèi)，并輸入受害者的手機(jī)號碼，將驗(yàn)證碼會發(fā)送至手機(jī)上。一旦受害者不注意，直接將驗(yàn)證碼提交填寫，那交易便成功了。

盡管手法很簡單，但由于詐騙郵件是以公司為后綴的郵箱發(fā)出，從一開始便騙過了受騙員工，因此迷惑性非常高。據(jù)奇安信聯(lián)合Coremail發(fā)布的《2020中國企業(yè)郵箱安全性研究報告》顯示，2020年，全國企業(yè)郵箱用戶共收到各類釣魚郵件約460.9億封，同比增長達(dá)33.9%。

與釣魚郵件數(shù)量同時增長的還包括帶毒郵件（即郵件附件含有病毒等惡意軟件），數(shù)據(jù)顯示，2020年，全國企業(yè)級用戶共收到約492.1億封帶毒郵件，同比增長了16.0%。