2024年第二季度邮件安全观察：二维码钓鱼邮件攻击仍在持续

文章预览

根据ASRC (Asia Spam-message Research Center) 研究中心与守内安公司的监测观察，2024年第二季度，网络攻击的分工越来越细致，从攻击趋势分析结果看，可明显分为初始入侵和后续的横向移动或深入攻击两大阶段，而初始入侵主要通过漏洞利用或泄露凭证两大手段进行。其中，泄露凭证的重要获取途径之一就是钓鱼邮件。而本季度，需要特别警惕的就是钓鱼邮件。年中时，许多单位会集中进行社交工程演练，导致信息安全或IT部门的负担加重，因此应特别留意防护。此外，上一季度主流的二维码钓鱼邮件攻击在本季度仍在持续，未来大概率将演变成常态化的攻击方式。 以下是本季度特殊的攻击样本介绍： 01 Bing服务被用于钓鱼邮件 合法服务一直是钓鱼邮件的目标，因为钓鱼邮件中的超链接是其最关键、也是最容易被识别的部分。最近， 我们发现Bing的服务 ………………………………