本文来自真实的乌云白帽追踪钓鱼行动的进程,盼望企业与各位能器重这种看似“弱智”的钓鱼攻击,“姜太公们”设下的陷阱远比我们想象的周密、可怕。另外附上几个白帽子反黑的案例,看看"> 本文来自真实的乌云白帽追踪钓鱼行动的进程,盼望企业与各位能器重这种看似“弱智”的钓鱼攻击,“姜太公们”设下的陷阱远比我们想象的周密、可怕。另外附上几个白帽子反黑的案例,看看" />

乌云邮件淫得一首好诗 钓的一手好鱼

">本文来自真实的乌云白帽追踪钓鱼行动的进程,盼望企业与各位能器重这种看似“弱智”的钓鱼攻击,“姜太公们”设下的陷阱远比我们想象的周密、可怕。另外附上几个白帽子反黑的案例,看看到底有多少人会上当中招。

感激 西安零日网络科技有限公司 的网络安全专家 核攻击(核总/乌云白帽子)结合 乌云破绽报告平台 宣布的预警内容,详细预警技巧报告请见本文最后

如果你以为钓鱼攻击就是做个假登录网页,写封诈骗邮件这么简略,那只能阐明你 too naive ... 问题源自上周末乌云君的一次较大范围的钓鱼攻击预警:

这个是钓鱼邮件原文(没错吧,应当很多人都收到过。嗷,在梦里~在梦里见过你~)

想懂得为啥钓鱼信息都这么“弱智”,并且还有人飞蛾扑火?!请看这里 为什么欺骗短信看上去那么弱智?简略来讲钓鱼者的目的不是精明的对手,而是最low的队友。

微博上乌云君接到了很多网友的反馈并且剖析出了几个信息点:

沈**:有同事已经中招了..yan***_***:上个月收到了,还真有同事受骗。受骗原因非常经典,某引导收到,立马转发提示大家这是讹诈邮件别信,成果那谁说他没认真看,认为引导叫他回复一下。我彻底无语 chy***:这都好久了吧… 我们这至少一个月前就有人收到过了
  • 这伙钓鱼攻击很久了
  • 确切有人中招
  • 剖析成果这个钓鱼横跨了国内互联网多个行业、范畴以及从业人员。

因为邮件钓鱼成本极低,所以我们会经常收到相似邮件,但等等!以上似乎是很正常的事儿啊,钓鱼邮件垃圾邮件你收到的还少么乌云君,敏感过火了吧?白帽子灵敏的直觉告知我们,这次碰到有趣的大家伙了,接下来才开端本次的正文

--------------------------------------萌萌哒分割线-----------------------------------------

白帽子和乌云君都发明发给自己的钓鱼邮件的头信息中原始发件者都是真实的邮件地址与服务器,比如:

很可疑不是么,明明捏造了地址为啥还有真实邮件地址呢?经过白帽子的剖析发明,本来这位“姜太公”居然 把持了一大量政府、互联网企业的合法邮箱,应用这些合法邮箱与服务器向外界发送钓鱼讹诈邮件!这么做到目标猜测有两点:

  • 可对该企业内部进行深刻的渗透&钓鱼攻击(来自你老大的邮件你信不信?)
  • 应用真实的企业邮箱绕过反垃圾规矩(不会进入多数邮件体系的垃圾箱)

思路周密啊,但是“姜太公”是怎样把持这些企业邮箱的呢?可以大批获取可应用的邮箱有个捷径,那就是批量扫描弱密码。在密码框输入 123456 后,登录胜利了...(哎,当初为啥非得买阿根廷)答案目前已经被我们揭开了一角,就像新婚之夜掀开了伴郎,啊不新娘盖头一霎那的鸡动,因为在这个邮箱内果然 发明数以千计的已发送钓鱼邮件!!!

数量足有上千封,这仅仅只是几个小时内的接受量(投递失败的体系退信或邮箱主动回复数据进行含混断定)。从时光间隔、退信以及主动回复比例保守估量,该犯法团伙已应用这个邮箱发送了至少上万份钓鱼邮件(仅一个邮箱哦,该犯法团伙所控制的弱口令企业邮箱应当远远不止这一个)。

从海量的退信邮件内容中剖析发明这些邮件都是发给了各种网站管理员、企业员工、各类政府网站邮箱等,种类繁多。

这些邮箱都是通过搜索引擎批量获取的,被参加列表进行钓鱼讹诈,目的对准攻击企业内部OA体系。乌云君会持续关注该钓鱼攻击事件影响,同时将信息与证据提交给相干处理机构进行处置,盼望能得到已受影响的企业用户列表并且进行告诉。

反思这个事件裸露出的一些问题:

  • 企业邮箱存在大批的弱口令账户,很容易被扫描得到
  • 离职人员邮箱未能注销,管理凌乱出了问题也不会被发明

企业邮箱在不知不觉中泄露的自己的内部秘密,也成了他人的爪牙,参考一些乌云上因企业邮箱安全导致的影响的案例吧,问题由来已久。

从一个司机的邮箱反应出的某域名服务商安全意识现状

58某官方管理邮箱被把持

某证券公司邮件体系账号弱口令(离职人员邮箱未处置)

附上乌云一些有趣的反黑案例,真实的证明了会轻信此类钓鱼的决不在少数!

揭秘道哥的黑板报里那个骗子网站

没错,就是道哥黑板报前几天发的那个钓鱼站点被白帽子揭开了面纱,受害者不少啊

探秘短信马产业链

揭秘欺骗千万国民币的团伙及具体地位剖析

淘宝卖家遭钓鱼大批店长中招(钓鱼后台揭秘)

本文只是节选白帽子全部技巧剖析进程中的点滴,完全内容请见:

一起针对国内企业OA体系精心谋划的大范围钓鱼攻击事件

lcx.cc/? (作者原文)

“太公钓鱼,愿者上钩。”

---------------------------------------------

网站:乌云破绽报告平台

微博: 乌云君

微信: wooyun_org

知乎专栏: 乌云君 - 知乎专栏

接洽邮箱: help@wooyun.org