合法公司邮件被盗用，发送网络钓鱼电子邮件

最近，我们无意中发现一封航空公司订购确认的网络钓鱼电子邮件。虽然该电子邮件所采用的网络钓鱼手法并非首见，但邮件本身和相关网络钓鱼网站却很值得注意，乍一看像是合法的。

该电子邮件对使用信用卡的付款进行确认，并且指出收件人应点击嵌入的链接来打印机票和航班信息。邮件本身采用纯文本格式，看上去无任何异常；但发送域实际上并非航空公司的域，而是欺诈域。该电子邮件中网络钓鱼域的Whois信息很有意思，虽然该域注册了只有两周时间，但却是用一家知名飞机制造商的某个用户的电子邮件地址注册的。因此，极有可能是这个用户的电子邮件帐户已遭入侵，并且银行或信用卡信息也同时被窃，行骗者便以其名称注册了假冒域。所以，任何人看到该域的Whois信息后，都可能会因为它是以一家知名合法公司名义注册，从而相信这是一个合法的域。

一如既往，赛门铁克建议用户不要打开此类来路不明的电子邮件。与此同时，赛门铁克的高级监控系统能够主动识别并阻止此类骗术。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。