攻击者假冒辉瑞公司实施网络钓鱼
辉瑞公司(Pfizer)因生产mRNA新冠疫苗而成为网络钓鱼攻击者的热门假冒对象。近日,根据 INKY 的一份最新报告,2021年8月15日左右开始的一个网络钓鱼电子邮件活动冒充了辉瑞公司,试图从受害者那里窃取商业和财务信息。
此钓鱼活动背后的参与者在网络钓鱼活动中非常“勤奋”,他们将“干净”的 PDF 附件与新注册的冒牌辉瑞域名结合起来(这些新注册的域名网址看上去非常像辉瑞的官方站点)。攻击者使用的仿冒域名为:pfizer-nl[.]com、pfizer-bv[.]org、pfizerhtlinc[.]xyz、pfizertenders[.]xyz,这些仿冒域名是通过 Namecheap 注册的,Namecheap 接受加密货币作为支付方式,允许购买者保持匿名。
攻击者利用仿冒域名生成的电子邮件帐户,发送钓鱼电子邮件,以绕过企业常见的电子邮件保护解决方案。这些钓鱼邮件的主题通常涉及紧急报价、招标和工业设备供应等,如图1所示。在 INKY 分析师看到的 400 个钓鱼邮件的大多数样本中,攻击者都使用具有专业外观的3页 PDF 文档讨论到期日、付款条件和与合法报价请求相关的其他详细信息。
图1:网络钓鱼电子邮件样本(来源:INKY)
该 PDF 文档不包含会被电子邮件安全工具检测并标记的恶意软件投放链接或网络钓鱼网址,甚至没有钓鱼邮件常见的错别字问题。但是,收件人需要将他们的报价发送到假冒的辉瑞域名邮件地址,例如quote@pfizerbvl[.]com或quote @pfizersupplychain[.]com之类。
虽然该钓鱼活动的确切目标尚不清楚,但 PDF 文档包含付款条款这一事实表明,攻击者很可能将在某个时候要求收件人进一步分享他们的银行详细信息。如果收件人提供了支付信息,攻击者可能会在未来针对目标用户的其他 BEC 活动中使用它。
此外,由于攻击者在第一次接触时不要求提供个人详细信息,这会大大降低收件人的警惕性。回复这些钓鱼电子邮件只会将受害者推入更深的骗局,因为他们以为自己有希望与一家著名公司达成一项有利可图的交易。
安全专家指出,当收到此类包含异常投标请求的电子邮件时,应当拨打对方公司的常规电话号码,与相关联系人通话核实,以确保安全。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
谷歌警告称,超过35000个Java包受 Log4j 漏洞影响
据Securityaffairs网站消息,谷歌开源团队扫描了Maven Central Java软件包库,发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了解,受影响的Java包数量占Maven中央存储库(最重要的Java包存储库)的8%.。谷歌发布报告表示,介于log4j漏洞近来对软件行业产生了广泛影响,8%的比例对整个行业生态的影响依然巨大。 谷歌专家使用了Open Source Insights(一个用于确定开源依赖项的项目)来评估Maven 中央存储库中所有的所有软件版本。专家指出,受影响的直接依赖项软件包大约有7000个,大多数受影响的为间接依赖项。 漏洞在依赖关系链中的位置越深,修复它需要的步骤就越多。下图显示了受影响的log4j包(核心或api)首次出现在消费者依赖关系图中的深度柱状图,对于超过80%的软件包来说,漏洞的深度超过了一级,大多数受影响的程度为五级(有些甚至多达九级),对这些软件包进行修复,需从最深的依赖关系开始。 自Log4j漏洞披露以来,所有受其影响的软件包中已有13%被修...
- 下一篇
戴尔BIOS更新后可能导致电脑无法正常启动
据 Bleeping Computer 网站披露,戴尔最近发布的BIOS 更新在多个笔记本电脑和台式机型号上引起严重启动问题,部分用户反映更新后,电脑不能正常启动。 BIOS 更新后,电脑启动出现问题 根据用户在社交媒体平台和戴尔官方社区上反映的信息来看,受影响型号主要包括戴尔 Latitude 笔记本电脑(5320和5520),以及戴尔 Inspiron 5680和 Alienware Aurora R8 台式机。 Dell用户更新BIOS版本(Latitude笔记本电脑的1.14.3版本,Inspiron的2.8.0版本,Aurora R8的1.0.18版本)后,发现更新后的系统会启动,但外围灯和显示器不会打开,当电脑启动时,直接会进入蓝屏,然后会再次关闭。 一位受影响的用户称,将5320BIOS升级到新的1.14.3版本后,笔记本电脑将无法启动。当按下电源按钮时,按钮上的灯会显示10秒左右,然后再次关闭。偶尔整个键盘会亮起来,但笔记本很快就会关机,但有时笔记本会开机并显示“时间未设定--请运行SETUP程序”的错误,当用户按“继续”后,笔记本又会关机。有几次,它启动后,在关机前显...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Mario游戏-低调大师作品
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能