您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击

时间:2023-05-15 17:35:57  来源:  作者:区块软件开发

导语:最近恶意html附件数量猛增,攻击者仍然使用恶意的HTML文件进行攻击。这种方法多年来一直吸引着攻击者。

安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda.NETworks的研究还表明,恶意文件现在占到了通过电子邮件发送的所有HTML附件的一半以上。与去年相比,数量有明显的增加。

为防止网络犯罪分子通过电子邮件连接C2服务器下载加密的恶意软件、特洛伊木马等文件,他们选择使用HTML附件进行发送。

基于HTML邮件的钓鱼诈骗由来已久,但人们并没有意识到这一点,而且越来越多的人上当受骗。

尽管HTML文件仍然是2022年网络钓鱼诈骗中最常见的附件之一,但这表明该方法仍然是绕过垃圾邮件检测软件并向被攻击目标传送垃圾邮件的最有效方法之一。

那些使用网络服务器或从网络服务器接收HTML文档的本地存储设备,可以将HTML文档渲染成一个多媒体网页。HTML文档就是描述一个网页的语义文档,HTML也可以描述一个网页的内容。

当受害者收到使用HTML文件的网络钓鱼邮件时,他们经常会被引导到恶意网站,下载文件或可在其计算机的浏览器中本地显示网络钓鱼表格。

电子邮件安全软件在收到邮件时,通常会忽略附件,因为HTML不会对收件人构成威胁;因此,邮件就会被成功发送到受害者的收件箱中。

关于最近恶意HTML文件大量增加的原因,这似乎并不是黑客向许多受害者发送相同附件的大规模攻击活动造成的。

为了防止网络攻击,现在比以往任何时候都更需要使用适当的网络安全措施。防止这类攻击的关键是及时报告所发现的攻击事件。

据报道,网络犯罪团伙DEV-0238和DEV-0253也一直在使用该手法进行攻击,通过HTML附件来传递键盘记录器。网络犯罪团伙DEV-0193通过也会通过HTML秘密传输Trickbot等恶意软件。

攻击者在钓鱼攻击中使用HTML附件进行攻击

钓鱼网站发送的附件最常见的是HTML类型附件。HTML文件本身一般并没有恶意代码。这意味着它看起来可能是良性的,并且也不会向系统发送恶意代码。尽管是这样,我们还是建议谨慎对待这种附件。他们通过模仿微软、谷歌或主要网上银行等服务的登录页面,诱导用户在表格中输入他们的凭证并进行提交,从而导致攻击可以者接管他们的账户。

当在HTML附件中添加垃圾邮件表格以及使用重定向策略时,黑客通常会使用以下几种方式来实施。这些战术包括从简单的重定向到混淆JAVAScript,伪装网络钓鱼表格来窃取个人信息。

一个安全的电子邮件网关和防病毒解决方案可以很好的检查电子邮件中的附件,看它们是否含有恶意的URL、脚本或其他威胁。

大多数网络犯罪攻击都是由恶意的网络钓鱼或使用HTML附件中的JavaScript进行重定向进行的。这样做是为了避免被受害者发现。

考虑到恶意文件可能会损害你的设备和你的组织,确保你要采取必要的预防措施,使自己免受其害。当务之急是知道如何通过采取以下预防措施来防止攻击的发生:

在这种情况下,你的电子邮件系统的基础设施是非常重要的。反病毒软件和防火墙应定期进行更新。此外,还必须要实施一个有效的行动来防止数据丢失。应该为你的域名配置DMARC协议,将其作为确保通信安全的最有效方式。

采用双因素认证是非常有必要的,其次是基于多因素认证的零信任访问。不过可以确定的是,即使你的员工被黑客攻击、盗窃凭证,成为网络钓鱼攻击的受害者,他们也会得到保护。这是因为系统会评估他们的凭证、设备、位置、时区和访问历史,限制违规的行为。

我们应该认识到员工自身能够识别和报告恶意HTML附件的重要性。员工必须要接受培训,了解如何识别和报告来自未知来源的附件,特别是那些含有恶意软件的附件。如果不加以防治,网络安全威胁会给企业组织带来严重的后果。

当然,在这种情况下,混淆是所有恶意的HTML附件的共同特征之一。我们必须要在电子邮件网关层来处理这样的威胁,这表明它是非常的难以检测。

翻译自:

https://www.cysecurity.news/2023/05/emAIls-with-html-attachments-are-still.html



Tags:钓鱼攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19  Search: 钓鱼攻击  点击:(81)  评论:(0)  加入收藏
如何使用计算机视觉检测钓鱼攻击?
本文从计算机视觉的概念出发,介绍了其用来检测网络钓鱼攻击的基本流程、以及四类主要技术,最后讨论了其是否可以作为独立的网络钓鱼防护系统的发展趋势。 无论你是喜欢、还是...【详细内容】
2023-06-26  Search: 钓鱼攻击  点击:(233)  评论:(0)  加入收藏
如何防止网络钓鱼攻击:八个优秀实践
网络钓鱼攻击是一种网络犯罪形式,攻击者冒充受信任的实体来诱骗受害者泄露敏感信息,例如用户名、密码、信用卡详细信息等。与网络钓鱼攻击相关的风险很大,从经济损失和声誉损害...【详细内容】
2023-05-24  Search: 钓鱼攻击  点击:(237)  评论:(0)  加入收藏
钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
导语:最近恶意HTML附件数量猛增,攻击者仍然使用恶意的HTML文件进行攻击。这种方法多年来一直吸引着攻击者。安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用...【详细内容】
2023-05-15  Search: 钓鱼攻击  点击:(415)  评论:(0)  加入收藏
10种防网络钓鱼攻击的方法
网络钓鱼诈骗是您可能遇到的最常见的攻击方法之一。对于网络犯罪分子来说,它们是一种非常有利可图的攻击方法,因为每年都有成千上万的人成为它们的受害者。幸运的是,由于它们司...【详细内容】
2023-03-19  Search: 钓鱼攻击  点击:(77)  评论:(0)  加入收藏
钓鱼攻击的形式和防范方法
网络钓鱼一直是最常见的安全威胁之一,远程办公逐渐常态化的当下,利用疫情相关信息进行网络钓鱼的攻击事件常有发生,在特殊时期大家更需要提高警惕。那么钓鱼攻击都有哪些特征,如...【详细内容】
2022-05-24  Search: 钓鱼攻击  点击:(816)  评论:(0)  加入收藏
什么是网络钓鱼攻击?
网络钓鱼攻击是一种典型常见的欺诈式攻击,攻击发起者通常会伪装成真实的人、系统或者企业,通过电子邮件或其他通信渠道,使用网络钓鱼电子邮件分发可执行各种功能的恶意链接或附...【详细内容】
2021-03-24  Search: 钓鱼攻击  点击:(885)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(2)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(55)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(134)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(83)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(105)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(140)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(176)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(161)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(220)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
站内最新
站内热门
站内头条