據外(wài)媒 8 月 29 日報道,法國安全研究人員(yuán)近期在荷蘭的一(yī)台 “ 開(kāi)放(fàng)且可訪問 ” 的垃圾郵件服務器上發現一(yī)個龐大(dà)的數據庫,其中(zhōng)包含逾 7.11 億電(diàn)子郵件地址,以及來自全球數百萬個 SMTP 登錄憑證。調查顯示,匿名攻擊者主要利用該批電(diàn)子郵件賬戶群發銀行木馬病毒 Ursnif。
研究人員(yuán)經調查發現,通常情況下(xià)垃圾郵件主要是爲發布廣告以獲取流量收益, 但這次的垃圾郵件群發主要是爲了盜取銀行賬号信息,即郵件冒充各種通知(zhī)信件或訂單确認信息等,誘騙受害者點擊鏈接進入攻擊者事先設置的釣魚網站。與此同時,攻擊者還利用該郵件傳播木馬病毒 Ursnif。目前,研究人員(yuán)稱全球超過 10 萬台電(diàn)腦已感染該病毒。
據悉,群發垃圾郵件進行廣告營銷或者釣魚攻擊本身不是新鮮事件,因絕大(dà)多數郵箱也會自動攔截這釣魚郵件。但這次事件中(zhōng)的攻擊者改變了策略:利用其它資(zī)料洩露事件暴露的正常郵箱分(fēn)批群發垃圾郵件躲避攔截。網上現今仍可找到諸如 LinkedIn 等洩露的數據,其中(zhōng)很多用戶的電(diàn)子郵件賬戶密碼至今還未進行更改。因此攻擊者利用這些正常郵件賬戶群發垃圾郵件可有效躲避攔截,最終達到廣告傳播并進行釣魚攻擊的目的。
目前,基于安全考慮該事件的研究人員(yuán)并未發布具體(tǐ)文件信息,而是聯系了當地的執法部門迅速獲取這些數據,之後将由執法部門繼續追查服務器所有者以及背後操縱者真實身份。此外(wài),研究人員(yuán)強烈建議受影響用戶當即更改密碼并啓用雙重身份認證。
上一(yī)篇:黑客利用數十萬安卓智能手機與平闆設備發動DDoS攻擊
下(xià)一(yī)篇:全國首例“以網治網” 精準打擊風險型網絡經濟犯罪