搜狐不是個(gè)例 約6000多域名被用于“釣魚(yú)郵件”詐騙

前幾天，一種最古老的攻擊詐騙方式成功襲擊了著名的互聯(lián)網(wǎng)公司。近日，搜狐員工被釣魚(yú)郵件詐騙的事件沖上熱搜，盡管搜狐董事會(huì)主席張朝陽(yáng)發(fā)博稱(chēng)損失影響不大，但這畢竟是件令人詫異的事。然而，事實(shí)上，這只是郵件釣魚(yú)威脅的冰山一角。

根據(jù)奇安信威脅情報(bào)中心的持續(xù)跟蹤，推測(cè)該釣魚(yú)活動(dòng)可能于2021年12月底左右開(kāi)始，至今約有6000個(gè)域名被用于攻擊。目前該釣魚(yú)活動(dòng)還在持續(xù)進(jìn)行中，攻擊者仍在不斷更新升級(jí)系統(tǒng)，更新基礎(chǔ)設(shè)施。

國(guó)內(nèi)更多企業(yè)被攻擊。據(jù)記者了解，最近多家上海企業(yè)都發(fā)出警惕“詐騙郵件”的警告，包括國(guó)企和互聯(lián)網(wǎng)公司。

釣魚(yú)郵件攻擊，自有電子郵箱出現(xiàn)以來(lái)便開(kāi)始存在，稱(chēng)得上是“古早級(jí)別”的攻擊手段，然而，盡管這種攻擊模式最簡(jiǎn)單，卻也最有效、最具迷惑性。

“這種騙術(shù)已經(jīng)存在好長(zhǎng)時(shí)間了，但最近比較集中的出現(xiàn)，估計(jì)國(guó)內(nèi)受害者相當(dāng)多?！彬v訊安全專(zhuān)家李鐵軍告訴記者，搜狐事件一發(fā)酵，騰訊安全團(tuán)隊(duì)便想起數(shù)星期前其他公司也發(fā)生過(guò)類(lèi)似的事件，手法完全一樣。

通常情況下，詐騙團(tuán)隊(duì)會(huì)先想方設(shè)法拿到某一個(gè)內(nèi)部員工的ID，然后再冒用其身份給同事發(fā)郵件，并給出一個(gè)二維碼，員工掃碼登錄后，便會(huì)打開(kāi)一個(gè)“釣魚(yú)”網(wǎng)頁(yè)。詐騙分子十分狡猾，手機(jī)上顯示的網(wǎng)頁(yè)大部分時(shí)候是看不到網(wǎng)址的，因此受害人很難發(fā)現(xiàn)已經(jīng)不是自己公司官網(wǎng)地址，隨后根據(jù)提示輸入銀行卡號(hào)、身份證號(hào)、手機(jī)號(hào)等關(guān)鍵信息。

此時(shí)，“釣魚(yú)”網(wǎng)頁(yè)背后的“黑客”已經(jīng)拿到了這個(gè)人的身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)，而攻擊者則會(huì)在另外一個(gè)地方消費(fèi)，并輸入受害者的手機(jī)號(hào)碼，將驗(yàn)證碼會(huì)發(fā)送至手機(jī)上。一旦受害者不注意，直接將驗(yàn)證碼提交填寫(xiě)，那交易便成功了。

盡管手法很簡(jiǎn)單，但由于詐騙郵件是以公司為后綴的郵箱發(fā)出，從一開(kāi)始便騙過(guò)了受騙員工，因此迷惑性非常高。據(jù)奇安信聯(lián)合Coremail發(fā)布的《2020中國(guó)企業(yè)郵箱安全性研究報(bào)告》顯示，2020年，全國(guó)企業(yè)郵箱用戶共收到各類(lèi)釣魚(yú)郵件約460.9億封，同比增長(zhǎng)達(dá)33.9%。

與釣魚(yú)郵件數(shù)量同時(shí)增長(zhǎng)的還包括帶毒郵件（即郵件附件含有病毒等惡意軟件），數(shù)據(jù)顯示，2020年，全國(guó)企業(yè)級(jí)用戶共收到約492.1億封帶毒郵件，同比增長(zhǎng)了16.0%。