中建一局集团企业邮箱被盗用滥发钓鱼邮件
2021/5/6 13:35:21 点击:
近日,我们发现好几个不同账号的@azgs.com.cn的邮箱发送的钓鱼邮件,邮件的内容是伪造域名实名认证的问题,忽悠用户点击链接,以便确认邮箱是否存在,是否活跃。内部链接指向nihaoyaxins.online的二级域名,经过SPF等验证,来信IP地址是61.148.203.174,符合预设的SPF,因此可以确认为盗号发送邮件行为,而非伪造发送邮件。
对于放钓鱼网站的nihaoyaxins.online,可以采用永久屏蔽策略封死该域名,不管这个使用这个主域名还是N级发信,永久自动删除,邮件内容中带有这个网站,永久自动删除。
- 上一篇:DigitalOcean云主机被滥用发送钓鱼邮件 [2021-5-6]
- 下一篇:记一次网络诈骗邮件分析以及防范手段 [2021-4-25]