DHL 網(wǎng)絡(luò)釣魚電子郵件 – 帳戶竊取示例

在 2022 年第二季度，Check Point發(fā)現(xiàn)了一封使用 DHL 品牌的惡意網(wǎng)絡(luò)釣魚電子郵件。這封網(wǎng)絡(luò)釣魚電子郵件的發(fā)件地址為 Webmail 地址，并偽裝成來自“DHL Express (track@harbormfreight[.]com)”，包含了“收貨通知”的主題。其內(nèi)容（試圖說服受害者點(diǎn)擊指向“https:// delicate-sea-3417.on.fleek.co”的惡意鏈接。然后，受害者需要輸入其用戶名和密碼。

Outlook 網(wǎng)絡(luò)釣魚電子郵件 – 帳戶竊取示例

在這封網(wǎng)絡(luò)釣魚電子郵件中，Check Point發(fā)現(xiàn)攻擊者試圖竊取用戶的 Outlook 帳戶信息。這封電子郵件（見圖 1）的發(fā)件地址為“Outlook OWA (mike@vokertech.com)”，包含了“[所需采取的行動(dòng)] 最后一次提醒 – 立即驗(yàn)證您的 OWA 帳戶”的主題內(nèi)容。攻擊者企圖誘騙受害者點(diǎn)擊惡意鏈接，進(jìn)而將其重定向到欺詐性的 Outlook Web 應(yīng)用登錄頁面（見圖 2）。在惡意鏈接 (jfbfstxegfghaccl-dot-githu-dir-aceui-xoweu[.]ue[.]r[.]appspot[.]com) 中，用戶需要輸入其用戶名和密碼。

Amazon 網(wǎng)絡(luò)釣魚電子郵件 – 賬單信息竊取示例

在這封網(wǎng)絡(luò)釣魚電子郵件中，Check Point發(fā)現(xiàn)攻擊者試圖竊取用戶的賬單信息。這封電子郵件（見圖 1）的發(fā)件地址為“Amazon (fcarvache@puertoesmeraldas[.]gob[.]ec)”，包含了“您的 Amazon 帳戶驗(yàn)證”的主題內(nèi)容。其標(biāo)題及內(nèi)容企圖引誘受害者點(diǎn)擊惡意鏈接“https://main.d1eoejahlrcxb.amplifyapp[.]com”，進(jìn)而將用戶重定向到欺詐性頁面，并要求其輸入賬單信息（見圖 2）。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司?

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

songjy