近日,Coremail CACTER邮件安全联合北京中睿天下信息技术有限公司发布《2024年第三季度企业邮箱安全性研究报告》。2024年第三季度企业邮箱安全呈现出何种态势?作为邮箱管理员,我们又该如何做好防护?
垃圾邮件同比上涨22.3%
根据Coremail邮件安全人工智能实验室数据显示,2024年第三季度国内企业邮箱用户共收到8.53亿封垃圾邮件。Q3垃圾邮件总量环比Q2有少量下降,但比去年同期仍上涨22.3%,境外垃圾邮件的威胁仍在上升,与此境内垃圾邮件比例环比下降,这可能意味着国内对垃圾邮件的打击力度有所增强,或者攻击者策略有所转变。
第三季度境外攻击源数据显示,捷克较第二季度跃居榜首,从第二季度370万封飙升至1423.6万封,其次是美国、俄罗斯,成为了垃圾邮件攻击的主导力量,对我国构成了较大的网络威胁。
钓鱼邮件攻击同比上涨102.3%
Q3作为开学季,教育行业接收钓鱼邮件数量高达7699万,远超其他行业,在教育环境中,师生之间、学校与家长之间存在着高度的信任关系。攻击者可能利用这种信任,例如伪装成学校的管理人员发送关于学费缴纳、课程安排变更等邮件。教育行业需要加强邮件安全防护措施,包括实施更严格的邮件过滤和反钓鱼技术。
暴力破解:攻击频次增加,破解成功率却逆势下降
单纯的暴力破解攻击成功率有限,因此攻击者越来越多地结合社会工程学手段。例如,先通过发送看似合法的钓鱼邮件,诱导用户点击链接或下载附件,在用户设备上植入恶意软件,获取用户的部分登录信息或降低系统安全防护能力,再进行暴力破解。常见的钓鱼邮件可能伪装成来自银行、知名企业或政府机构的通知,内容极具迷惑性,增加了用户上当的概率。
钓鱼邮件溯源案例分析
邮件正文中的内容主要是诱导收件人点击超链接,输入账密信息。
(2)链接分析
当用户输入信息并点击next后,账密信息会发送至“https://rxxxxxxxx.xx/wx-ixxxxx/xxx.xxp”。如下图所示:
通过分析钓鱼页面源码,发现攻击者用于接收受害者信息的电子邮箱地址为“hxxxxxxx@xxxxxx.com”并将受害者信息写入至同目录下的result.txt文件。
