文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

攻击者假冒辉瑞公司实施网络钓鱼

2024-12-02 12:01

关注

辉瑞公司(Pfizer)因生产mRNA新冠疫苗而成为网络钓鱼攻击者的热门假冒对象。近日,根据 INKY 的一份最新报告,2021年8月15日左右开始的一个网络钓鱼电子邮件活动冒充了辉瑞公司,试图从受害者那里窃取商业和财务信息。

此钓鱼活动背后的参与者在网络钓鱼活动中非常“勤奋”,他们将“干净”的 PDF 附件与新注册的冒牌辉瑞域名结合起来(这些新注册的域名网址看上去非常像辉瑞的官方站点)。攻击者使用的仿冒域名为:pfizer-nl[.]com、pfizer-bv[.]org、pfizerhtlinc[.]xyz、pfizertenders[.]xyz,这些仿冒域名是通过 Namecheap 注册的,Namecheap 接受加密货币作为支付方式,允许购买者保持匿名。

攻击者利用仿冒域名生成的电子邮件帐户,发送钓鱼电子邮件,以绕过企业常见的电子邮件保护解决方案。这些钓鱼邮件的主题通常涉及紧急报价、招标和工业设备供应等,如图1所示。在 INKY 分析师看到的 400 个钓鱼邮件的大多数样本中,攻击者都使用具有专业外观的3页 PDF 文档讨论到期日、付款条件和与合法报价请求相关的其他详细信息。

图1:网络钓鱼电子邮件样本(来源:INKY)

该 PDF 文档不包含会被电子邮件安全工具检测并标记的恶意软件投放链接或网络钓鱼网址,甚至没有钓鱼邮件常见的错别字问题。但是,收件人需要将他们的报价发送到假冒的辉瑞域名邮件地址,例如quote@pfizerbvl[.]com或quote @pfizersupplychain[.]com之类。

虽然该钓鱼活动的确切目标尚不清楚,但 PDF 文档包含付款条款这一事实表明,攻击者很可能将在某个时候要求收件人进一步分享他们的银行详细信息。如果收件人提供了支付信息,攻击者可能会在未来针对目标用户的其他 BEC 活动中使用它。

此外,由于攻击者在第一次接触时不要求提供个人详细信息,这会大大降低收件人的警惕性。回复这些钓鱼电子邮件只会将受害者推入更深的骗局,因为他们以为自己有希望与一家著名公司达成一项有利可图的交易。

安全专家指出,当收到此类包含异常投标请求的电子邮件时,应当拨打对方公司的常规电话号码,与相关联系人通话核实,以确保安全。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

来源:51CTO专栏内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯