2020年第二季度的ASRC邮件安全观察
2020年第二季度出现新型冠状病毒肺炎。全球疫情仍处于第一季度。许多企业开始采用远程家庭办公模式，以确保员工的健康和特定服务项目的正常运行。工作方式的改变增加了对网络的依赖，由于人与人之间看不到对方，各种欺诈和网络安全漏洞很容易被攻击者利用。以下是对亚洲垃圾邮件研究中心第二季度电子邮件安全观察的简要概述。
虚假钓鱼邮件数量较上季度有所增加，假冒企业经理发送的钓鱼邮件较多
本季度假冒企业组织通知、收件确认通知等钓鱼邮件数量明显增加，同比增长24%，集中在6月份。其中大部分是由企业管理人员发送的假钓鱼邮件，邮件账号和密码存在相关问题，收件人点击链接后会直接跳转到钓鱼页面。这个钓鱼页面通常位于被入侵的WordPress网站上，然后是假声音和文件发送通知。除了部分通知是托管在被入侵的WordPress网站上，还有一些是免费的表单或网站生成器作为钓鱼页面，还有少数直接携带恶意附件;最后,假冒伪劣商品交付或商业交易确认,一些住在入侵WordPress的网站,网络钓鱼的一些直接把HTML页面在附件文件中,试图避免的警告和检查网站的浏览器,和一些人恶意执行后rar压缩文件。
钓鱼网页通常是由被黑客攻击的WordPress网站托管的
病毒电子邮件的数量显著增加，其中大多数包含恶意图像文件或压缩文件
病毒式邮件的数量比上一季度增长了约60%，同样集中在6月份。大多数都带有恶意。Img文件，占总数的1 / 3以上。这些。Img文件包含一个恶意。Exe可执行文件。在windows环境中双击后，它将自动挂载到一个虚拟CD中，然后。EXE文件在其中可以读取。此外，网络上有些人还教如何使用7-Zip来解决图像文件的内容。如果收到这样的恶意攻击，他们缺乏安全意识，如何打开这样的文件以在网络上寻找答案为目的，也可能涉及到风险!
在第二季度，常见的病毒邮件压缩文件格式为。王牌。Rar，甚至比。Zip压缩格式，可以在windows中解压。WinRAR自2015年开始在中国对个人用户开放，很多中国pc在安装后会默认安装免费的WinRAR压缩或解压工具。但由于cve-2018-20250、cve-2018-20251、cve-2018-20252、cve-2018-20253被曝光，如果我们支持的解压，常见的免费或免费试用的解压软件如WinRAR、7-Zip、PeaZip等将不再可用。Ace，将病毒附着。Ace是针对某些人的吗?值得思考。
病毒邮件。Ace压缩文件仍在四处传播
邮件来自新域名，诈骗靠卖面具
在新型冠状病毒肺炎中，第二季度的大部分产品仍在全球市场上销售。许多口罩仍然供不应求。在第二季度，我们发现许多面具销售的电子邮件指向一些新注册的域名。这些域名都是在半年甚至更短的时间内注册的，经过一段时间后无法访问，很可能存在欺诈行为。与上一季度相比，这类邮件增长了约3.7倍，主要集中在6月份。
电子邮件的面具销售指向一些新注册的域名
这种攻击在今年4月达到顶峰，当时政府资助的apt组织利用这种流行病发起电子邮件攻击
使用暴露的办公室漏洞攻击附件的电子邮件攻击在4月份达到高峰。
恰当的组织支持的国家也经常试图通过电子邮件5月发动攻击,和大多数人发送通知和面具通过流行病问题相关信息,或伪造疾控中心免费分发防疫材料,要求相关人员开放和填写附件调查表,以便促使接受者打开恶意附件!
总结
我们在第二季度已经对恶意邮件的社会工程特性进行了整理。其中很大一部分是使人腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.tjwlt.com.如有疑问，请致电400-889-0304。