赞
踩
现在网络攻击,都用上了“熟人作案”,大家可得小心了!
最近宜家的合作伙伴就遇到这样的倒霉事。
黑客对宜家进行连续攻击,顺利入侵了宜家的电子邮件系统,盗取信息,还接管了宜家员工的电子邮件账户,冒充宜家员工向各方合作伙伴发布钓鱼邮件。
“熟人作案”可比陌生账号有效多了,收件人一看到是日常邮件往来的人,那打开邮件内的链接的概率就大多了。
目前宜家方面还没有排除确认黑客是入侵了员工账户,还是宜家内部的微软Exchange服务器,为了防止资料被进一步外泄,目前宜家暂时关闭了邮件系统的部分功能,还提高了网络警戒等级。
宜家全员进入自纠自查阶段,要求所有员工不准打开电子邮件,如果发现邮件中包含末尾有七位数字的链接,及时向IT部门报告。
关于邮件钓鱼,之前我们也有反复强调过不要打开陌生邮件,不点击不明链接,但是像宜家这个情况的,玩法升级,让人防不胜防。
这种攻击虽然不是最新的手法,但危害极大,因为它直接打破了受害者的内部信任链,用户几乎会绝对相信这类邮件,合法的邮件也不再代表可靠和安全了。
而且宜家家居是来自瑞典的全球知名家具和家居零售商,宜家家居官方网上商城全面上线,现已开放300+个服务城市!不少合作商都受到了牵连。
不少网络安全人员对此事进行了回溯,在钓鱼邮件中发现了有共享的url,当访问这些url,浏览器就会定向到一个“charts.zip”的下载文件,里面就包含了恶意Excel文档,还会引诱收件人单击“启动内容”或“启用编辑”。
一旦你点击它,那你也就上钩了,最后你的电脑将在你不知情的情况下,糊里糊涂地安装了恶意软件,在以你为基点,逐步入侵公司内部其他办公设备。
目前针对这一情况还是没有一劳永逸的解决方法,我们能做的就是提高警惕。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。