传播金融木马的垃圾邮件攻击再度出现

分类：邮箱资讯 编辑： 浏览量：100 2021-07-09 15:21:35 卡巴斯基于6月24日披露2起他们在3月中旬发现的垃圾邮件攻击行动：DotDat与Summer.gif。
这些攻击的公用点，都是使用英文书写的邮件，并包含ZIP压缩文件的附件，或者是下载ZIP文件的连接，而且，攻击者发动攻击的目的，就是要传播金融木马。其中，大多数的邮件挟带的是IcedID，但卡巴斯基指出，他们看到部分邮件出现另一种木马QBot（也称QakBot）。
针对攻击出现的频率，卡巴斯基指出，他们在攻击高峰的时期，这些木马程序的活动，每天会侦测到至少一百次。从地区来看，中国和印度都是在3月遭到IcedID与QBot攻击次数最多的国家，而意大利、美国、德国、俄国、法国也都有遭遇至少其中一种木马程序攻击的灾情。
针对钓鱼邮件的防范， 新网 企业邮箱建议：
1 、建立入侵检测系统，标记那些长得和自己公司 域名很相似的邮件，例如：abc_company.com 和 abc-company.com；2、 记录那些和真实公司域名长得类似的山寨域名；3、 涉及到资金交易时，需多方面校验，最好追加电话进行再次确认；4、 了解客户的习惯，包括所需资金的总数，以及每笔转账背后的原因；
5、 仔细检查每一个关于转账的email，特别是那些不按常理出牌的（比如语气反常、发邮件的时间反常）等。
安全，是 新网企业邮箱最看重的。新网企业邮箱在对产品的安全管控不断升级和优化，可配置多种的管理员权限，还可为收发邮件设置过滤和审核条件，无论企业邮箱的收、发邮件都做到可跟踪、可归档、可审计。https://www.xin net.com/mail/mail.html

声明：免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发

送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载，或转载时

需注明出处：新网idc知识百科