现在网络攻击,都用上了“熟人作案”,大家可得小心了!
最近宜家的合作伙伴就遇到这样的倒霉事。
黑客对宜家进行连续攻击,顺利入侵了宜家的电子邮件系统,盗取信息,还接管了宜家员工的电子邮件账户,冒充宜家员工向各方合作伙伴发布钓鱼邮件。
“熟人作案”可比陌生账号有效多了,收件人一看到是日常邮件往来的人,那打开邮件内的链接的概率就大多了。
目前宜家方面还没有排除确认黑客是入侵了员工账户,还是宜家内部的微软Exchange服务器,为了防止资料被进一步外泄,目前宜家暂时关闭了邮件系统的部分功能,还提高了网络警戒等级。
宜家全员进入自纠自查阶段,要求所有员工不准打开电子邮件,如果发现邮件中包含末尾有七位数字的链接,及时向IT部门报告。
关于邮件钓鱼,之前我们也有反复强调过不要打开陌生邮件,不点击不明链接,但是像宜家这个情况的,玩法升级,让人防不胜防。
这种攻击虽然不是最新的手法,但危害极大,因为它直接打破了受害者的内部信任链,用户几乎会绝对相信这类邮件,合法的邮件也不再代表可靠和安全了。
而且宜家家居是来自瑞典的全球知名家具和家居零售商,宜家家居官方网上商城全面上线,现已开放300+个服务城市!不少合作商都受到了牵连。
不少网络安全人员对此事进行了回溯,在钓鱼邮件中发现了有共享的url,当访问这些url,浏览器就会定向到一个“charts.zip”的下载文件,里面就包含了恶意Excel文档,还会引诱收件人单击“启动内容”或“启用编辑”。
一旦你点击它,那你也就上钩了,最后你的电脑将在你不知情的情况下,糊里糊涂地安装了恶意软件,在以你为基点,逐步入侵公司内部其他办公设备。
目前针对这一情况还是没有一劳永逸的解决方法,我们能做的就是提高警惕。
标签:宜家,钓鱼,员工,黑客,作案,网络攻击,邮件 来源: https://blog.csdn.net/yqkj66/article/details/121649630
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。