LinkedIn 網(wǎng)絡釣魚電子郵件 – 帳戶竊取示例

2023 年第二季度，我們發(fā)現(xiàn)了一封仿冒專業(yè)社交平臺 LinkedIn 的網(wǎng)絡釣魚電子郵件（圖 1）。這封電子郵件謊稱來自“LinkedIn”，主題為“修訂 6 月采購訂單 – 訂貨單”，意在通過偽裝成報告來欺騙收件人點擊惡意鏈接。郵件中的網(wǎng)絡釣魚鏈接（已失效）指向一個可疑網(wǎng)站：hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html（圖 2）。點擊該鏈接便會招致帳戶被盜及觸發(fā)其他惡意活動的風險。

圖 1：惡意電子郵件“修訂 6 月采購訂單 – 訂貨單”。

圖 2：惡意網(wǎng)站 hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html

沃爾瑪網(wǎng)絡釣魚電子郵件 – 虛假禮品卡優(yōu)惠

2023 年第二季度，我們發(fā)現(xiàn)了一起冒充零售公司沃爾瑪?shù)木W(wǎng)絡釣魚電子郵件攻擊活動。電子郵件的發(fā)件地址為“info@chatpood[.]info”，主題是“沃爾瑪電子禮品卡等您來拿”。這封欺詐性電子郵件的目的是通過獎勵活動誘騙收件人，即聲稱向他們提供價值 500 美元的沃爾瑪禮品卡，以感謝其一如既往的支持。該網(wǎng)絡釣魚電子郵件包含惡意鏈接：hxxps://cloud[.]appsmtpmailers[.]com。點擊上述鏈接后，用戶會被重定向到欺詐性網(wǎng)頁，然后被提示提供其個人信息，如姓名和電子郵件地址，以驗證活動資格。目前，該網(wǎng)站已停用。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司?

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡邊界和數(shù)據(jù)中心）；Check Point Horizon (以預防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

songjy