您现在的位置是:首页 > IT基础架构 > 网络与安全 >

合法公司邮件被盗用,发送网络钓鱼电子邮件

2012-03-14 18:15:00作者: 来源:

摘要最近,我们无意中发现一封航空公司订购确认的网络钓鱼电子邮件。虽然该电子邮件所采用的网络钓鱼手法并非首见,但邮件本身和相关网络钓鱼网站却很值得注意,乍一看像是合法的。 ...

最近,我们无意中发现一封航空公司订购确认的网络钓鱼电子邮件。虽然该电子邮件所采用的网络钓鱼手法并非首见,但邮件本身和相关网络钓鱼网站却很值得注意,乍一看像是合法的。

该电子邮件对使用信用卡的付款进行确认,并且指出收件人应点击嵌入的链接来打印机票和航班信息。邮件本身采用纯文本格式,看上去无任何异常;但发送域实际上并非航空公司的域,而是欺诈域。该电子邮件中网络钓鱼域的Whois信息很有意思,虽然该域注册了只有两周时间,但却是用一家知名飞机制造商的某个用户的电子邮件地址注册的。因此,极有可能是这个用户的电子邮件帐户已遭入侵,并且银行或信用卡信息也同时被窃,行骗者便以其名称注册了假冒域。所以,任何人看到该域的Whois信息后,都可能会因为它是以一家知名合法公司名义注册,从而相信这是一个合法的域。

一如既往,赛门铁克建议用户不要打开此类来路不明的电子邮件。与此同时,赛门铁克的高级监控系统能够主动识别并阻止此类骗术。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们