首頁安全服務安全公告
正文

荒野行动pc透视辅助最新作弊器:海峽信息-緊急通告2015年第01號(釣魚郵件)

發布時間:2015-01-05 08:01   瀏覽次數:1927

荒野行动送点券了 www.iadvv.icu [2015年第01號]

尊敬的海峽信息客戶:

黑客為我們送來了新年的一份“大禮”:釣魚郵箱,黑客通過釣魚郵件要求用戶修改賬號密碼。攻擊者以網絡安全的名義仿照公司或微軟發出郵件,如“我司郵箱需升級……”、“您的賬號在其他地方登陸,請檢查……”等,要求用戶修改個人密碼;但其鏈接中卻可能包含病毒木馬或釣魚網站,一旦我們點擊鏈接,攻擊者便能比如:獲取我們的賬戶名密碼、使我們的電腦中毒被掛馬、通過我們的郵箱向我們的聯系人繼續發布病毒及垃圾郵件。下面我們將通過一個案例了解其危害,并建議您不要隨意查看可疑郵件、不要點擊其中的任何鏈接:

【郵件原文】

---原始郵件---

發件人: "人力資源部"<[email protected]>

發送時間: 2015年01月01日 13:18:30

收件人: "gaozw"<[email protected]>;

主題: 關于郵箱系統升級通知!(非常重要)

 

為加強公司信息安全管理,請大家在今天下班前必須完成個人郵箱及公共郵箱的升級,否則周一將無法正常使用郵箱,

升級流程如下:

1 尊敬的:[email protected]  

2 近期由于我公司郵箱密碼泄露,服務器IP被限制。公司企業郵箱系統計劃于即日起開始進行數據遷移,在此之前,請您務必配合做好以下工作。為保證系統的正常使用。 (現需要對郵箱進行升級并需要重新采集用戶信息)

3 本次升級檢測為期7-15天,為此給你帶了不便的地方,敬請理解。為保證順利升級,在接受到結束通知之前,請不要修改賬號密碼,謝謝配合

4 若是收到郵件而沒有前往升級的用戶,將會被停止內部郵件系統的使用!

5 請點這里申請郵箱升級?

注意:發件人與收件人郵箱相同,攻擊者可任意修改發件人,而且這封郵件看起來,就像是公司發出的郵箱升級通知!


【釣魚過程】

如果我們點擊了“請點這里申請郵箱升級”,鏈接至網頁//fans.51job.com/ZbIvUn  ,該網站為51job的子站服務器,被黑然后被利用,直接跳轉至118.193.165.5:



通過分析該IP地址: 118.193.165.5來自香港特別行政區,一旦我們通過該網頁登陸我們的郵箱后,賬號名、密碼就都發送到攻擊者的郵箱了!好了,郵箱淪陷!

【預防方法】

1、升級郵箱

2、加強安全防范意識,不要點擊可疑郵件中的任何鏈接


福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部