传播金融木马的垃圾邮件攻击再度出现

卡巴斯基于6月24日披露2起他们在3月中旬发现的垃圾邮件攻击行动：DotDat与Summer.gif。
这些攻击的公用点，都是使用英文书写的邮件，并包含ZIP压缩文件的附件，或者是下载ZIP文件的连接，而且，攻击者发动攻击的目的，就是要传播金融木马。其中，大多数的邮件挟带的是IcedID，但卡巴斯基指出，他们看到部分邮件出现另一种木马QBot（也称QakBot）。
针对攻击出现的频率，卡巴斯基指出，他们在攻击高峰的时期，这些木马程序的活动，每天会侦测到至少一百次。从地区来看，中国和印度都是在3月遭到IcedID与QBot攻击次数最多的国家，而意大利、美国、德国、俄国、法国也都有遭遇至少其中一种木马程序攻击的灾情。
针对钓鱼邮件的防范，建议：
1 、建立入侵检测系统，标记那些长得和自己公司很相似的邮件，例如：abc_company.com 和 abc-company.com；2、 记录那些和真实公司域名长得类似的山寨域名；3、 涉及到资金交易时，需多方面校验，最好追加电话进行再次确认；4、 了解客户的习惯，包括所需资金的总数，以及每笔转账背后的原因；
5、 仔细检查每一个关于转账的email，特别是那些不按常理出牌的（比如语气反常、发邮件的时间反常）等。
安全，是最看重的。特网企业邮箱在对产品的安全管控不断升级和优化，可配置多种的管理员权限，还可为收发邮件设置过滤和审核条件，无论企业邮箱的收、发邮件都做到可跟踪、可归档、可审计。https://www.56dr.com/