ASRC 2020 第三季電子郵件安全觀察
- 尤嘉禾/台北
-
COVID-19(新冠肺炎)對全球的影響橫跨了三季,上半年期盼完全解除在家工作的情況,在第3季仍無法得到完全實現,部分公司更保守預估這樣的情況可能會延續至明年的第1季,甚至更長的時間。而在電子郵件安全方面,第3季整體的郵件攻擊數量,相較於第2季稍有趨緩,但帶有惡意檔案的郵件則較上一季增加了約40%。本季明顯的趨勢為合法的網路服務遭利用,藉以掩飾攻擊;並在各國家地區出現大量詐騙比特幣的恐嚇信。
美國SendGrid客戶交流平台8月大批帳密遭到破解後,出現一波來自SendGrid合法伺服器的釣魚郵件,且惡意頁面也寄宿在SendGrid所提供的網頁服務上。值得留意的是,本次報告中揭露利用SendGrid與Google網誌服務的兩個樣本,皆是偽冒中華郵政發動的攻擊。
網際網路檔案館archive.org快照存放釣魚頁面
網際網路檔案館(archive.org)的網頁快照服務遭到釣魚攻擊濫用。並非過去的釣魚頁面被快照服務無意保存下來,而是攻擊者蓄意利用快照服務,先讓釣魚頁面存在於快照服務中;之後發送釣魚郵件,直接將釣魚頁面指向快照服務的特定頁面。快照服務被濫用於提供一個惡意頁面存放的空間;而盜取帳號密碼的網頁端程式,則是在另一個地方。由於網際網路檔案館快照服務為合法知名服務,瀏覽器及上網安全的保護措施,或許無法在拜訪惡意頁面時,直接警示所拜訪的網站為惡意來源。
大量恐嚇郵件意在詐騙比特幣
9月初突然出現大量的比特幣詐騙,其內容為恐嚇收件人電腦遭到入侵與監控,並威脅若不遵照指示匯入比特幣至對應的錢包,私密的影音照片將被公開外流。這個恐嚇詐騙聲稱的內容其實是杜撰的,但詐騙內容以各種語言分別分送給許多不同國家地區的人。這個類型的詐騙郵件,本身並不帶有任何惡意檔案或超連結,純粹只是以內容來讓受害人心生害怕進而匯比特幣到指定的帳戶,發送來源也十分多元,甚至利用了Gmail服務,來躲避來源偵測或信譽評價。完整報告內容請參考網站。
