DHL 網(wǎng)絡釣魚電子郵件 – 帳戶竊取示例

在 2022 年第二季度，Check Point發(fā)現(xiàn)了一封使用 DHL 品牌的惡意網(wǎng)絡釣魚電子郵件。這封網(wǎng)絡釣魚電子郵件的發(fā)件地址為 Webmail 地址，并偽裝成來自“DHL Express (track@harbormfreight[.]com)”，包含了“收貨通知”的主題。其內(nèi)容（試圖說服受害者點擊指向“https:// delicate-sea-3417.on.fleek.co”的惡意鏈接。然后，受害者需要輸入其用戶名和密碼。

Outlook 網(wǎng)絡釣魚電子郵件 – 帳戶竊取示例

在這封網(wǎng)絡釣魚電子郵件中，Check Point發(fā)現(xiàn)攻擊者試圖竊取用戶的 Outlook 帳戶信息。這封電子郵件（見圖 1）的發(fā)件地址為“Outlook OWA (mike@vokertech.com)”，包含了“[所需采取的行動] 最后一次提醒 – 立即驗證您的 OWA 帳戶”的主題內(nèi)容。攻擊者企圖誘騙受害者點擊惡意鏈接，進而將其重定向到欺詐性的 Outlook Web 應用登錄頁面（見圖 2）。在惡意鏈接 (jfbfstxegfghaccl-dot-githu-dir-aceui-xoweu[.]ue[.]r[.]appspot[.]com) 中，用戶需要輸入其用戶名和密碼。

Amazon 網(wǎng)絡釣魚電子郵件 – 賬單信息竊取示例

在這封網(wǎng)絡釣魚電子郵件中，Check Point發(fā)現(xiàn)攻擊者試圖竊取用戶的賬單信息。這封電子郵件（見圖 1）的發(fā)件地址為“Amazon (fcarvache@puertoesmeraldas[.]gob[.]ec)”，包含了“您的 Amazon 帳戶驗證”的主題內(nèi)容。其標題及內(nèi)容企圖引誘受害者點擊惡意鏈接“https://main.d1eoejahlrcxb.amplifyapp[.]com”，進而將用戶重定向到欺詐性頁面，并要求其輸入賬單信息（見圖 2）。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司?

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

songjy