标签:钓鱼邮件
钓鱼邮件溯源案例分析系列五:“密码到期”溯源分析报告
1. 案例概述 邮件主题为密码到期提醒,邮件正文中存在可点击按钮“立即修改密码”,点击跳转后链接为“https://mail.hxxx.com.cn”,诱导用户输入邮箱账号与密码。 2. 邮件分析 2……
钓鱼邮件溯源案例分析系列四:“高温季节福利”溯源分析报告
1. 案例概述 邮件主题为《高温季节福利优化方案及实施通知》,经排查该邮件存在恶意的二维码,扫描后判断访问者环境,符合移动端特征后跳转至钓鱼画面,其目的诱导用户输入银行卡及支付密码等个人敏感信息。 2……
谷歌研究报告:企业发送钓鱼邮件“测试员工应急能力”多此一举,反而有害
IT之家 5 月 24 日消息,许多企业常常通过发送钓鱼邮件来测试员工“应急能力”,但谷歌近日发布报告,声称这种做法弊大于利,真正起到的效果不佳。 据悉,许多公司会在这种测试中制作一批钓鱼邮件,并在邮……
钓鱼邮件溯源案例分析系列三:“律师函”溯源分析报告
案例概述 邮件主题为《南京华文弘盛文化产业创业投资基金合伙企业(有限合伙)》,邮件正文中存在可点击按钮“律师函”,点击跳转后链接为“hxxps://www.xxx.com/5/”,该链接会自动跳转至“……
钓鱼邮件溯源案例分析系列二:“urgent pickup request of ETSEA-23-10”溯源分析
案例概述 钓鱼邮件的主题为《RE: Re: RE: RE: RE: urgent pickup request of ETSEA-23-10》,经排查该邮件存在恶意的 html 文件,点击后出现诱导用……
钓鱼邮件溯源案例分析系列一:“公司内部通知”溯源分析报告
案例概述 邮件主题为《公司内部通知》,邮件正文中含有二维码,扫描后跳转的链接为“ hxxp://wap.xxxxx.org ” , 该 网 站 会 检 测 请 求 中 的 UA 信 息 , 最 终 跳……
国家安全部揭露钓鱼邮件常用伎俩
央视网消息:国家安全部官微3月17日发文,今天,网络平台早已成为人们工作生活的重要工具,普遍使用的电子邮箱也成了境外间谍情报机关网络窃密的重点目标。他们将我党政机关、涉密单位计算机网络作为窃密主渠道,……
邮件攻击案例系列六:攻击队冒充 HR 给发送的加密带毒邮件
主题:攻击队冒充 HR 给发送的加密带毒邮件,案例来源:《2023中国企业邮箱安全性研究报告.pdf》 案例描述 2023 年 7 月,在一次大规模网络安全实战攻防演习活动中,某大型企业在邮件服务商……
邮件攻击案例系列五:钓鱼邮件通知入群触发的群聊剧本杀
主题:钓鱼邮件通知入群触发的群聊剧本杀,案例来源:《2023中国企业邮箱安全性研究报告.pdf》 案例描述 2023 年 12 月,某知名科技公司的财务主管张女士收到了一封据称是来自于人力资源部门的邮……
邮件攻击案例系列四:某金融企业遭遇撒网式钓鱼邮件攻击
主题:某金融企业遭遇撒网式钓鱼邮件攻击,案例来源:《2023中国企业邮箱安全性研究报告.pdf》 案例描述 2023 年 3 月末,某知名投资公司业务经理李先生先后收到两封看似是来自邮件服务商和公司……
- 1
- 2