六十一到10个矛网络钓鱼电子邮件
研究人员警告说,通常已被用作大规模垃圾邮件广告系列的一部分,但现在许多这些攻击越来越复杂,并且正在绕过电子邮件网关,研究人员警告说。
在这些骗局中,攻击者使用过去的数据中被盗的密码违反,以诱使受害者付费付费比特币,以避免拥有妥协的视频,该攻击者声称在受害者的计算机上录制了所有联系人,该软件工程师Jonathan Tanner表示,jonathan tanner表示,jonathan tanner表示,jonathan tanner表示,这是一个软件工程师在2018年10月底的博客文章中的Barracuda网络。
根据网络安全公司的研究人员,从那时起草梭子堡客户的网络钓鱼攻击分析以来,从那时起十分之一是勒索或六十一攻击。
统计数据显示,组织的员工更有可能获得比员工模仿或商业电子邮件妥协(BEC)攻击的六十一诈骗。
来自Barracuda的更新的六十句在安全公司数字阴影的研究人员之后是一周的一周,敦促企业来削弱这种类型的攻击,这通常针对C级高管。网络犯罪分组承诺奖励每年276,300英镑的成员,其中一些甚至在300,000英镑和84万英镑之间与网络管理,渗透测试和编程技能的共谋。
在过去,大多数担任赛马骗局是较大的垃圾邮件活动的一部分,并倾向于陷入垃圾邮件过滤器,但梭子生长研究人员发现诈骗者正在使用社会工程策略来绕过传统电子邮件安全网关的技术演变。
许多六十一封电子邮件最终在用户的收件箱中,因为它们来自高声誉发件人和组织,攻击者使用已损害的Microsoft Office 3650or Gmail帐户在他们的广告系列中。来自这些合法的电子邮件,高声誉分数账户将通过受害者邮箱的网关和土地。
电子邮件通常不会包含传统网关查看的任何恶意链接或附件,并且攻击者也开始变化和个性化电子邮件的内容,使其不太可能被垃圾邮件过滤器阻止。
研究人员表示,由于故意令人尴尬或敏感的性质,还提出了担任担任担任担任担忧。因此,IT团队往往不知道这些攻击,因为员工要么选择支付赎金,要么令人尴尬地报告电子邮件。
诈骗电子邮件使用的最常见主题行是安全警报(54%)和更改密码的请求(34%)。攻击者还将通常包括受害者的电子邮件地址或其密码在主题行中,以让它们打开并阅读电子邮件。
研究人员观察到的其他常见主题行包括对客户服务票号或事件报告的参考。
研究人员发现,教育部门最常见于苏克斯诈骗,占总数的55%,与政府雇员(14%)商业服务组织(11%),零售(7%)和技术(6%) 。
研究人员表示,由于教育组织通常有很多用户,攻击者的重点是攻击者的计算举措,这是一个非常佩戴者和年轻的用户基础,这些用户群体不太了解安全意识,并且可能不太了解寻求帮助的地方和建议。考虑到威胁的性质,学生和年轻人也更有可能害怕支付钱。
Barracuda建议组织可以防止六十句话:
矛网络钓鱼保护:由于攻击者正在调整担任电子邮件,以绕过电子邮件网关和垃圾邮件过滤器,这是一个良好的矛网络钓鱼解决方案,可保护击败勒索和六曲。帐户收购保护:许多六程攻击源自受损账户,因此确保诈骗者不使用组织作为一个大型营地来推出这些攻击。部署技术,用于在账户受到损害时要识别的人工智能。主动调查:鉴于担任担任担任担任担任的性质,员工可能不太愿意报告此类攻击,因此在交付的邮件上进行定期搜索,以检测与密码更改相关的电子邮件和上面讨论的其他内容。许多担任电子邮件来自北美或西欧外部。评估您的交付邮件来自哪里,审查任何可疑的原点,并修复。安全意识培训:教育用户有关六摆欺诈,特别是如果您有一个大而佩戴的用户基础,例如教育部门。使其成为您的安全意识培训的一部分。确保您的员工可以认识到这些攻击,了解他们的欺诈性,并对报告令人舒服。使用网络钓鱼模拟来测试您的培训的有效性,并评估最容易受到敲诈勒索攻击的用户。
