当前位置:   article > 正文

宜家被黑客网络攻击,合作伙伴惨遭钓鱼,“熟人作案”防不胜防

宜家被黑客网络攻击,合作伙伴惨遭钓鱼,“熟人作案”防不胜防

现在网络攻击,都用上了“熟人作案”,大家可得小心了!

最近宜家的合作伙伴就遇到这样的倒霉事。

src=http___www.p8cn.cn_uploads_allimg_200107_35-20010G50034964.png&refer=http___www.p8cn.jpg

 黑客对宜家进行连续攻击,顺利入侵了宜家的电子邮件系统,盗取信息,还接管了宜家员工的电子邮件账户,冒充宜家员工向各方合作伙伴发布钓鱼邮件。

“熟人作案”可比陌生账号有效多了,收件人一看到是日常邮件往来的人,那打开邮件内的链接的概率就大多了。

目前宜家方面还没有排除确认黑客是入侵了员工账户,还是宜家内部的微软Exchange服务器,为了防止资料被进一步外泄,目前宜家暂时关闭了邮件系统的部分功能,还提高了网络警戒等级。

宜家全员进入自纠自查阶段,要求所有员工不准打开电子邮件,如果发现邮件中包含末尾有七位数字的链接,及时向IT部门报告。

微信图片_20211130115214.png

 关于邮件钓鱼,之前我们也有反复强调过不要打开陌生邮件,不点击不明链接,但是像宜家这个情况的,玩法升级,让人防不胜防。

这种攻击虽然不是最新的手法,但危害极大,因为它直接打破了受害者的内部信任链,用户几乎会绝对相信这类邮件,合法的邮件也不再代表可靠和安全了。

而且宜家家居是来自瑞典的全球知名家具和家居零售商,宜家家居官方网上商城全面上线,现已开放300+个服务城市!不少合作商都受到了牵连。

不少网络安全人员对此事进行了回溯,在钓鱼邮件中发现了有共享的url,当访问这些url,浏览器就会定向到一个“charts.zip”的下载文件,里面就包含了恶意Excel文档,还会引诱收件人单击“启动内容”或“启用编辑”。

一旦你点击它,那你也就上钩了,最后你的电脑将在你不知情的情况下,糊里糊涂地安装了恶意软件,在以你为基点,逐步入侵公司内部其他办公设备。

目前针对这一情况还是没有一劳永逸的解决方法,我们能做的就是提高警惕。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/426876
推荐阅读
相关标签
  

闽ICP备14008679号