最新动态
NEWS
最新动态 > 多家知名品牌域名被劫持,每日发送百万封恶意邮件
多家知名品牌域名被劫持,每日发送百万封恶意邮件
2024-03-01

近日,一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,每天发送量高达500万封电子邮件,用于诈骗和恶意广告盈利。

攻击者劫持了属于合法公司和机构的 8000 多个域名和 13000 个子域的控制权,其中包括 MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、漫威、斯沃琪、赛门铁克、美国公民自由联盟、普华永道、美国商业促进局、联合国儿童基金会和 eBay 等在内的一些知名品牌和机构。

这些恶意电子邮件包含隐藏恶意链接的嵌入式按钮,攻击者还将整封邮件设计成图片,以躲避基于文本的垃圾邮件过滤器,这些看起来合法地来自信誉良好的域名有助于绕过安全检测。

用户一旦点击该按钮,就会在后台执行一系列重定向操作,攻击者就可以通过恶意或欺诈性广告获得收入,投放恶意程序。

我们都知道,黑客只需一个漏洞就足以损害公司的财务状况、品牌声誉和/或与员工和客户的关系。

在过去的一年里,网络安全威胁持续增加,电子邮件是攻击的主要威胁之一。研究数据显示,检测到的恶意电子邮件数量逐年大幅增长,2023年比2022年增长了37%,比2021年增长了310%

电子邮件攻击常用手段有哪些?

撞库攻击

利用漏洞或多个平台获取的账号密码,进行撞库方式登录组织电子邮箱,根据品牌类型,注入品牌信息获取信任,携带恶意附件链接,从而扩大攻击面。

利用热点

时事热点是攻击者喜欢利用工具,他们会发一些带有恶意链接的时政事件,如投票调查、募捐、名单、优惠券、发票信息等诱导和欺诈用户点击。

电子邮件作为信息的承载体,其面临的安全威胁主要就是邮件被截获,邮件内容外泄。此外任何系统平台、服务器都存在漏洞,这一点是无法避免的。因此,互联网传输信息、服务器储存的敏感数据务必要进行加密处理。

邮件截获

按照电子邮件系统的工作原理来说,电子邮件从发件人到达收件人的过程中,需要经过不同网络和邮件服务器进行中转,直到电子邮件到达最终接收主机,这就给攻击者带来了可乘之机,攻击者可以在电子邮件数据包经过网络设备和多个介质邮件服务器时把它们截取下来,获得这些邮件的信息。

传统邮件是以方式明文传输,根据电子邮件流转环节的不同,攻击者可以在特定目标用户收发电子邮件的局域网中部署嗅探设备,通过分析还原电子邮件,获取邮件信息,也可以入侵电子邮件系统服务器,窃取多个用户,甚至所有用户的邮件数据。

其实,当前邮件用户的邮件数据安全现状和重视程度不容乐观。

研究发现,约60%的邮件数据存储于不受保护的台式机或笔记本中,受病毒、木马、系统漏洞及人为因素的影响,时有重要邮件数据丢失问题。此外,48%的企业单位没有制定邮件数据管理策略。正是因为用户安全意识的薄弱和缺乏合理的数据管理手段,才直接导致邮件作为可利用的工具,给自身和企业带来无法挽回的损失。

商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子也无法获取到的数据内容。

二、商务密邮邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。

三、商务密邮水印,避免了拍照以及图片的形式将邮件内容恶意外泄的事件。商务密邮水印功能,可给每一封邮件加盖指定特殊水印,不仅可根据水印内容快速追溯泄露源头,同时用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。

四、商务密邮根据企业的具体需求,可配置强制加密、禁止转发、禁止截图、离职管控、邮件安全归档等策略,为企业用户制定整体解决方案,当面对不可预测的外部攻击和人为泄露时,可有效防控电邮安全。