LinkedIn 網(wǎng)絡(luò)釣魚電子郵件 – 帳戶竊取示例

2023 年第二季度，我們發(fā)現(xiàn)了一封仿冒專業(yè)社交平臺(tái) LinkedIn 的網(wǎng)絡(luò)釣魚電子郵件（圖 1）。這封電子郵件謊稱來自“LinkedIn”，主題為“修訂 6 月采購(gòu)訂單 – 訂貨單”，意在通過偽裝成報(bào)告來欺騙收件人點(diǎn)擊惡意鏈接。郵件中的網(wǎng)絡(luò)釣魚鏈接（已失效）指向一個(gè)可疑網(wǎng)站：hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html（圖 2）。點(diǎn)擊該鏈接便會(huì)招致帳戶被盜及觸發(fā)其他惡意活動(dòng)的風(fēng)險(xiǎn)。

圖 1：惡意電子郵件“修訂 6 月采購(gòu)訂單 – 訂貨單”。

圖 2：惡意網(wǎng)站 hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html

沃爾瑪網(wǎng)絡(luò)釣魚電子郵件 – 虛假禮品卡優(yōu)惠

2023 年第二季度，我們發(fā)現(xiàn)了一起冒充零售公司沃爾瑪?shù)木W(wǎng)絡(luò)釣魚電子郵件攻擊活動(dòng)。電子郵件的發(fā)件地址為“info@chatpood[.]info”，主題是“沃爾瑪電子禮品卡等您來拿”。這封欺詐性電子郵件的目的是通過獎(jiǎng)勵(lì)活動(dòng)誘騙收件人，即聲稱向他們提供價(jià)值 500 美元的沃爾瑪禮品卡，以感謝其一如既往的支持。該網(wǎng)絡(luò)釣魚電子郵件包含惡意鏈接：hxxps://cloud[.]appsmtpmailers[.]com。點(diǎn)擊上述鏈接后，用戶會(huì)被重定向到欺詐性網(wǎng)頁，然后被提示提供其個(gè)人信息，如姓名和電子郵件地址，以驗(yàn)證活動(dòng)資格。目前，該網(wǎng)站已停用。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司?

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）；Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺(tái)) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

songjy