從 2021 年 9 月開始，研究人員陸續發現許多帶有惡意 Office 文檔附件的垃圾郵件在大量傳播。這些攻擊活動利用被盜的電子郵件發起攻擊，內容看起來是對已有郵件的回復，其實是包含下載惡意 ZIP 文件的超鏈接。
通過跟蹤分析，研究人員認為Squirrelwaffle使用了 ProxyLogon 和 ProxyShell 漏洞利用鏈。
研究人員觀察到的所有攻擊都源自內部部署的 Microsoft Exchange 服務器，這些服務器似乎容易受到 ProxyLogon 和 ProxyShell 的攻擊。
研究人員在三個Exchange服務器上的IIS日志中都發現了漏洞CVE-2021-26855、CVE-2021-34473和CVE-2021-34523被利用的痕跡，ProxyLogon (CVE-2021-26855) 和 ProxyShell (CVE-2021-34473 和 CVE-2021-34523) 攻擊中使用了相同的 CVE。微軟在 3 月份發布了 ProxyLogon 的補丁，那些應用了 5 月或 7 月更新的用戶可以免受 ProxyShell 漏洞的影響。
網絡釣魚攻擊被描述為企業和個人面臨的最常見的安全挑戰之一，這是有充分理由的——網絡犯罪分子有充分的機會實現利潤最大化。企業每年因電子郵件詐騙而損失數十億美元，去年損失的數字攀升至27億美元。
對于企業而言，利用先進的安全技術（例如用戶身份驗證、安全電子郵件網關和電子郵件身份驗證防御）至關重要。不幸的是，網絡釣魚詐騙仍在繼續進入電子郵件收件箱——Verizon透露，近30%的目標收件人打開了網絡釣魚電子郵件。
以下為新網建議的防止電子郵件網絡釣魚攻擊的方法：
1.三思而后行
為了看起來合法，如今的網絡釣魚電子郵件變得更加復雜，甚至可能包含將您引導至與原始網站完全相同的網站的鏈接。單擊隨機鏈接并不是明智之舉。您可以將鼠標懸停在它上面以查看它們是否會將您引導至正確的網站。更好的選擇是完全避免鏈接，直接從安全瀏覽器訪問網站。
2.掌握網絡釣魚技術
網絡犯罪分子一直在尋找盡可能真實和合法的騙局。如果不掌握最新的釣魚技術，您可能會成為其中的犧牲品。通過讓自己了解情況，您可能會盡早發現這些騙局。
3.合法公司從不通過電子郵件詢問敏感信息
切勿通過電子郵件提供敏感信息，如果您收到一封電子郵件，要求您提供信用卡詳細信息、稅號、社會保障信息或任何其他敏感詳細信息，這很可能是騙局。
如果需要數據，請確保您直接通過安全網絡登錄網站并提交信息。
4.留意電子郵件域
注意發件人的電子郵件地址——如果電子郵件地址似乎不是來自真實的公司提供的帳戶，或者似乎與您之前從公司收到的電子郵件不一致，這可能意味著一個危險的信號。盡管這是一封看起來很真實的電子郵件，但如果您仔細觀察，電子郵件域不是合法的。
沒有萬無一失的方法可以避免網絡釣魚詐騙或惡意攻擊。網絡詐騙不斷發展。請確保您使用了強大的安全解決方案，以降低您成為網絡釣魚電子郵件犧牲品的風險。
新網企業郵箱，護航您的郵件往來：https://www.xinnet.com/mail/mail.html