腾讯企业邮箱、qq企业邮箱、企业邮箱——2020年第三季度垃圾邮件和钓鱼攻击分析
如今，许多公司通过网络平台发布营销新闻。从功能上来说，这类平台有多种功能:发送广告和信息消息，收集统计数据(例如，邮件中点击的链接信息)等。与此同时，这些服务吸引了垃圾邮件发送者和黑客。黑客通常使用钓鱼帐户来获取垃圾邮件。因此，攻击者还可以访问用户创建的邮件列表，从而传播过滤系统有时允许通过的大规模广告或钓鱼信息。
因此，在第三季度，研究人员记录了使用sendgrid平台发送的消息数量的增加。其中大部分是网络钓鱼攻击，其目的是窃取主要资源的登录凭证。这些电子邮件与传统的钓鱼邮件没有什么不同，后者将收件人重定向到钓鱼网站，除了合法的头和sendgrid链接。对于善于观察的人来说，地址栏和from字段会显示这些信息是假的。
电话诈骗
在之前的季度报告中，研究人员谈到了一种越来越常见的欺诈形式，即欺诈者声称向大公司发送电子邮件，要求特定电话号码的紧急技术支持。然后，与运营商联系的用户将被要求提供银行卡信息等信息，攻击者将利用这些信息对用户的账户进行搜索。最常用的免费电话号码在国家代码之后有一个特定的三位数字前缀(例如:800888844)。
2020年第三季度，研究人员观察到这些攻击的技术和手段发生了新的变化，并警告称，不仅是未经授权的帐户访问，还有潜在的金融交易。攻击者的计划是，当他看到有关金融交易的信息时，他或她会自动拨打相关号码。这类邮件不包含链接，而且邮件本身是图像，这使得它更难以被检测到。
骗子喜欢这个方案，因为发送垃圾邮件比打电话给潜在的受害者更便宜更容易。为了避免被骗，你可以使用该组织官方网站上的电话号码(而不是你邮箱里的电话号码)打电话给支持服务，或者使用检查电话号码的应用程序来防止电话诈骗。
新冠流行病和垃圾邮件主题Facebook捐赠
在2020年第三季度，许多社交网络和短信用户看到了一些有趣的新闻的屏幕截图:CNBC报道了Facebook向新流行的受害者捐款。如果你想获得捐款，你需要点击链接填写一些文件。
这个链接和Facebook没有任何关系，它只是一个假页面。要申请捐款，你必须输入你的Facebook用户名和密码，然后提供个人信息来验证你的身份，包括你的SSN(社会安全号码)。这最后一个细节表明，袭击的目标是美国居民。输入所有请求数据的用户不仅向黑客提供了他们的社交网络账户，还提供了可能用于身份盗窃或银行卡诈骗的个人信息。
疫情受害者的官方消息确实是基于Facebook为应对新疫情所做的准备。但它只涉及将资金分配给公司，也就是说，公开对公开，而不是个人。
钓鱼攻击与旅游主题相关
这一新的疫情严重打击了旅游业，也影响了行骗者。这意味着，与往年相比，针对暑假等旅游主题的电子邮件攻击有所减少。然而，新的疫情并没有阻止骗子们攻击的欲望，反而转移了他们的攻击目标。
在第三季度，airbnb和Expedia集团的用户是钓鱼攻击最常见的目标。想要获取用户凭证的虚假页面会伪装成官方网站的设计，只有仔细检查地址栏才能识别出来，而地址栏通常与目标公司无关，或者是免费的托管服务。
为了避免过早暴露，欺诈者使用短网址服务并通过社交网络和聊天程序传播信息。缩短的链接似乎有很高的成功几率。在他们的信息中，骗子提供廉价机票或廉价酒店交易。在你点击链接之前，你不可能知道它在哪里，而这正是攻击者所利用的。通过这种方式窃取的账户可以用于洗钱等活动。
钓鱼者还伪造了出租信息页面:游客可以查看公寓的照片，并阅读所谓的条款和条件的详细信息。在页面的底部是疯狂的评论
腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.tjwlt.com.如有疑问，请致电400-889-0304。