警惕假冒工商銀行的“轉賬付款通知”郵件警惕

近日，安全人員發(fā)現假冒“中國工商銀行”的釣魚(yú)郵件。釣魚(yú)郵件為了增加信任度，釣魚(yú)者還使用了官方logo，同時(shí)郵件內容具有一定的迷惑性。
安全人員發(fā)現，這封釣魚(yú)郵件標題是“轉賬付款通知”，隨后研究人員對郵件頭進(jìn)行分析，發(fā)現是一份偽造工商銀行的郵箱info@icbc的偽造郵件。攻擊者隱藏了真實(shí)地址，實(shí)際的郵件服務(wù)器是：webmail.ceblinds.com，IP地址是：176.9.9.122。
直接雙擊打開(kāi)附件ISO文件，加載后顯示內容為一個(gè)偽造成PDF文檔的EXE可執行文件，該exe文件除了將圖標偽造成PDF外，還偽造了EXE文件屬性為：卡巴斯基的應用程序：Jefahsumm.exe。
針對企業(yè)的勒索病毒攻擊越來(lái)越多了，具有很強的針對性，舊的勒索病毒不斷變種，新型的勒索病毒又不斷出現，全球每天都有勒索病毒的變種被發(fā)現，同時(shí)每天都有不同的企業(yè)被勒索病毒攻擊，真的是數不甚數，隨著(zhù)BTC等虛擬貨幣的流行，未來(lái)勒索病毒的攻擊還會(huì )持續增多，而且后面可能會(huì )慢慢轉向針對不同的平臺進(jìn)行攻擊，勒索病毒已經(jīng)成為了全球網(wǎng)絡(luò )安全最大的威脅。
電子郵件確實(shí)是惡意病毒、勒索軟件的主要傳播媒介之一，郵件攻擊也是撕開(kāi)企業(yè)防御系統最普遍的攻擊活動(dòng)，且冒名電子郵件更容易被信服。
調研顯示，在所有被調查的企業(yè)中，幾乎所有企業(yè)都收到過(guò)釣魚(yú)郵件，且大部分帶有惡意附件，成為企業(yè)信息化系統及數據安全面臨的巨大威脅。由此可見(jiàn)，構建可靠的郵件安全防御體系、強化郵件安全管理已是企業(yè)不可缺少的重要工作。
建議，各大政企機構定期進(jìn)行檢查，及時(shí)更新系統和軟件，盡可能彌補已知漏洞帶來(lái)的威脅。嚴格遵守內部數據管理及使用制度，降低人員自身操作帶來(lái)的漏洞。與此同時(shí)，建立技術(shù)性數據、網(wǎng)絡(luò )保護體系，對機密且重要的數據一定要進(jìn)行加密及備份處理，遇到突發(fā)事件時(shí)以備安全恢復。數據外發(fā)則嚴格執行技術(shù)性審批流程，減少數據外流風(fēng)險。