顺丰电子发票钓鱼邮件升级

2020/6/16 13:14:51      点击:

顺丰电子发票钓鱼邮件,自从去年开始到现在,几乎没有停过,刚开始的时候,伪造的手段比较简单,不过目前发送的手段,都在一步步升级中。顺丰官网, 目前是做了SPF反垃圾防护,所以在这种情况下,如果发垃圾的人,直接用顺丰的域名发信,而不是出自顺丰服务器的邮件,都会被直接拒绝处理,所以没法伪造。进而这些发钓鱼邮件的人,使用自己的域名发送,然后在邮件头显示顺丰的地址。不过有些技术处理不好的,是一眼就能看出并且拦截的。

从最近的趋势看,钓鱼邮件的魔掌伸向过国外知名的触发邮件供应商sendgrid,从我们反垃圾网关最近隔离发现的账户看,至少有20多个不同的sendgrid账户在发送钓鱼邮件,因为sendgird是知名的邮件商,其IP信誉度比起那些自架的,新购买的,肯定好很多,不过也最容易拦截,因为sendgrid的发信账户,都有规律性,发信人都带有其账户的ID信息,比如bounces+15743539-8687-xxx=xxxx@sendgrid.net,其格式就是bounces+Sendgrid账户ID-邮件系号-收信人名字=收信人域名@sendgrid.net,所以只要符合是bounces+Sendgrid账户ID-开头,就封杀即可。因为每个人只能申请到一个ID,所以这个封杀起来,也是相当的简单的。

另外,从邮件的发送形式看,有些是内容中植入了钓鱼链接,有些是发送HTML附件钓鱼,有些是自动跳转等等,不过这些,都容易拦截。个人的建议就是,除了某些特定的机构以外,其它任何域名发送HTML附件的邮件,都应该被拦截除了,因为HTML附件中,可能带有恶意的脚本攻击代码,可能调整到恶意网站等等。

如果你还有垃圾邮件的困扰,欢迎和我们联系。