25日�����,“搜狐全體員工遭遇工資補(bǔ)助詐騙”沖上微博熱搜第一���。
一份流傳網(wǎng)絡(luò)的聊天記錄顯示,搜狐全體員工在5月18日早晨收到一封來自“搜狐財務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件�。聊天記錄稱,不少員工受騙��,工資卡余額被劃走�����。據(jù)記者向多位搜狐內(nèi)部員工確認(rèn),確實收到了上述詐騙郵件�。
當(dāng)天,搜狐通過官方微博回應(yīng)稱����,經(jīng)調(diào)查,某員工使用郵件時被意外釣魚導(dǎo)致密碼泄露���,進(jìn)而被冒充財務(wù)部盜發(fā)郵件�。事發(fā)后��,公司IT及安全部門第一時間做了緊急處理�����,并向公安機(jī)關(guān)報案�。據(jù)統(tǒng)計,共有24名員工被騙取4萬余元人民幣�����。
記者采訪多位業(yè)內(nèi)專家發(fā)現(xiàn)���,類似的“工資補(bǔ)貼”郵件是一種常見的釣魚詐騙�,操作起來幾乎沒有技術(shù)難度���。另外���,在電商平臺上也能輕易購買到此類服務(wù),盜用他人信息發(fā)送虛假郵件��,已成為一條隱蔽的黑灰產(chǎn)業(yè)鏈��。
一封郵件如何大肆“釣魚”
25日中午��,搜狐CEO張朝陽第一時間發(fā)微博回應(yīng)“員工遭詐騙”事件�。
他提到,背后原因是搜狐某員工的內(nèi)部郵箱密碼被盜��,盜賊冒充財務(wù)部發(fā)信給員工�����。另外���,此次發(fā)送詐騙郵件的不涉及對公共服務(wù)的個人郵箱���。
記者發(fā)現(xiàn)����,類似以“工資補(bǔ)貼”為由頭的詐騙郵件在企業(yè)內(nèi)部并不罕見����。今年2月份,B站也曾流傳出“詐騙郵件”的截圖�����。知情人士向記者透露����,該郵件通過群發(fā)形式傳播到全體員工,多位員工受騙���,總計受騙金額數(shù)萬元����。網(wǎng)絡(luò)流傳截圖顯示����,東風(fēng)汽車���、美的、芒果傳媒等公司紛紛“中槍”�����,都有員工反映稱收到假冒公司官方的釣魚詐騙郵件��。
不少網(wǎng)友疑惑���,搜狐作為提供郵箱服務(wù)的專業(yè)企業(yè),為何也會遇到群發(fā)“釣魚”郵件的詐騙事件��?
奇安信行業(yè)安全研究中心主任裴智勇表示�,郵件攻擊,是針對企業(yè)最簡單但也最有效��、最具迷惑性的攻擊方法�。據(jù)他推測,搜狐的案例很有可能是一起典型的OA釣魚攻擊事件�����。
“通常情況下�����,這種攻擊的過程大致是這樣的:攻擊者首先盜取或惡意注冊了一個公司內(nèi)部郵箱,之后再用這個郵箱發(fā)郵件給其他員工�����,誘騙其在釣魚網(wǎng)站(仿冒的公司郵件登錄頁面)上輸入賬號和密碼�����,從而騙取郵箱密碼���。攻擊者盜取內(nèi)部郵箱賬號的過程�����,很有可能也是通過另一封釣魚郵件完成的��������!迸嶂怯抡f。
那么�����,這類郵件在公司內(nèi)部群發(fā)時,有沒有可能被安全系統(tǒng)過濾掉�����?
裴智勇介紹�����,電子郵件本身是一個攻擊成本低����,但防護(hù)有難度的互聯(lián)網(wǎng)服務(wù)���。攻擊者只需要知道內(nèi)部員工的郵箱地址�,就可以通過任意一個電子郵箱發(fā)送釣魚或帶毒郵件給受害者��,而不需要了解企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)或內(nèi)部系統(tǒng)�。正是由于電子郵件系統(tǒng)的這一特點(diǎn),很多網(wǎng)絡(luò)戰(zhàn)組織�����、黑產(chǎn)團(tuán)伙,都會首選電子郵箱作為發(fā)起攻擊的起點(diǎn)����。
花800元可任意更改發(fā)件人
“釣魚郵件”存在已久,并非新型詐騙形式��。雖然員工受騙是通過釣魚網(wǎng)站�,但是博得其信任的關(guān)鍵在于郵箱后綴名來源于公司,這又是如何做到的�����?
記者了解到����,有許多方式可以實現(xiàn)換郵箱的效果,其中較常用的是使用郵件代理�����。裴智勇介紹����,所謂的郵件代理指的是軟件先把郵件截下來發(fā)送到某個受控郵箱,再由受控郵箱把郵件正文截下來���,之后把郵件轉(zhuǎn)發(fā)給原定的收件人�。這樣,收件人看到的發(fā)件人就是代理郵箱或中轉(zhuǎn)郵箱發(fā)出的郵件���,而不是原始郵箱���,從而使原始的發(fā)件郵箱被隱藏。
“通過偽造發(fā)件協(xié)議和更改傳輸信息���,可以輕易更改郵箱地址�,從而實現(xiàn)從任意一個地址發(fā)送郵件��������!鼻育埍硎尽V劣诒澈蟮脑����,可以形象類比為寄快遞,目前國內(nèi)大部分郵箱系統(tǒng)均無法正確識別發(fā)信人偽造攻擊���������!疤顚懠募䥺蔚臅r候���,一般快遞員更關(guān)注收件信息,不會對寄件人信息進(jìn)行充分核查�����,這就意味著寄件人信息有充分的造假空間����。”
類似的郵件代理服務(wù)��,已在電商平臺上形成隱蔽的黑灰產(chǎn)業(yè)鏈�����。記者以“修改郵箱發(fā)件人”“虛擬郵箱”“改地址”等關(guān)鍵詞在各大電商平臺搜索發(fā)現(xiàn)��,偽造郵件發(fā)送地址的服務(wù)可以輕易購買。一位商家向記者表示�,無論是發(fā)件地址、時間還是發(fā)件人名稱均可修改�,價格約為800元/封,如果添加附件����,還需要200元的服務(wù)費(fèi)。
“800元�����,這么貴��?”當(dāng)記者詢問時���,商家回應(yīng):“用別人郵箱發(fā)����,你自己想想����,800貴嗎����?”
另一位業(yè)內(nèi)人士向記者展示��,只需要購買相應(yīng)服務(wù)器����,就可以實現(xiàn)任意郵件地址發(fā)送電子郵件��。頁面中特別標(biāo)注:“如果您使用本工具發(fā)送任何違反法律法規(guī)郵件���,與本站無關(guān)����!
多地發(fā)布相關(guān)提示超50條
要徹底清除被“釣魚”風(fēng)險����,除了企業(yè)要提升風(fēng)控能力外�����,員工個人也要加強(qiáng)安全風(fēng)險意識����。 “實際上,我們默認(rèn)黑客是可以輕易獲取某個人的個人密碼和登錄信息的���!彬v訊安全專家李鐵軍告訴記者���。“因為人們經(jīng)常使用一個密碼用于多種場景��,因此一旦其中部分密碼泄露���,意味著所有密碼都泄露了���,破解難度并不高�!
李鐵軍認(rèn)為,員工平時應(yīng)該盡量不要使用過于簡單的密碼����,也不要用同一密碼應(yīng)用不同場景�����!斑@個案例只是手機(jī)掃碼后訪問了一個釣魚網(wǎng)站���,影響相對較小�����。更嚴(yán)重的是��,打開網(wǎng)站時公司內(nèi)部系統(tǒng)可能會自動安裝后門程序�����,釋放病毒�,導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)癱瘓����,后續(xù)影響可能更為不堪設(shè)想��!
盡管釣魚郵件并不鮮見�����,但是記者觀察到�,疫情以來,隨著居家辦公頻率增高�����,類似的詐騙案件有增多趨勢。多地公安機(jī)關(guān)���、反詐中心也關(guān)注到此事����,并給出提示�����。據(jù)記者搜索官方微博��、微信等平臺進(jìn)行不完全統(tǒng)計���,今年以來����,包括吉林��、內(nèi)蒙古�����、青海、河南�、江蘇、浙江�、上海����、福建、廣東等省市的近百家公安機(jī)關(guān)和反詐中心都曾通過微信���、微博等平臺發(fā)出過警惕“補(bǔ)貼騙局”的公告�,數(shù)量超過50條�����。
今年2月24日�,江蘇省公安廳在官網(wǎng)轉(zhuǎn)載了南京市公安局的安全防范提示,其中特別解析“領(lǐng)取補(bǔ)貼”為名的詐騙郵件的套路:犯罪嫌疑人先以技術(shù)手段攻破企業(yè)郵箱����,后以人事、財務(wù)部門名義發(fā)送假通知��,誘導(dǎo)員工填入身份證號��、銀行卡號、預(yù)留手機(jī)號�、卡內(nèi)余額等信息。緊接著����,嫌疑人根據(jù)銀行卡余額確定詐騙的“目標(biāo)金額”,迅速網(wǎng)購便于變現(xiàn)的充值卡等虛擬物品��,并再次套取銀行發(fā)送的付款短信驗證碼���,從而實現(xiàn)盜刷���。
全國多地反詐中心都給出了相近的四點(diǎn)提示:仔細(xì)甄別信息真假;通過官方途徑了解相關(guān)信息��;96110(反詐專線)來電請立即接聽�,要下載安裝國家反詐中心App。國家反詐中心也將反詐總結(jié)成為“三不一多”原則口訣:未知鏈接不點(diǎn)擊�����,陌生電話不輕信�����,個人信息不透露,轉(zhuǎn)賬匯款多核實�。
此外,除公安機(jī)關(guān)與反詐中心外�����,今年以來全國多地的法院檢察院�、人社部門����、銀保監(jiān)部門、多家銀行以及高等院校和研究機(jī)構(gòu)也都曾發(fā)布關(guān)于釣魚郵件的詐騙防范提示�����。3月15日����,人力資源和社會保障部在官方微信辟謠了“2022補(bǔ)貼”,并提示公眾別被詐騙信息忽悠了�����。
| 
