Cellopoint 威脅案例洞察幫助您了解最新釣魚、勒索或詐騙郵件動態以及如何加強電子郵件安全防禦以有效阻擋不斷推陳出新的電子郵件威脅。本期文章將為您介紹一封偽冒 OneDrive 文件共享通知的釣魚郵件。
依據 Cellopoint 威脅情資中心統計數據顯示,Microsoft 的品牌及相關產品在 2023 年已然成為網路犯罪者品牌偽冒的最大宗,網路犯罪者利用使用者對品牌的信任與熟悉感,以釣魚和惡意軟體傳遞的手法進行犯罪行為。而 OneDrive 作為 Microsoft 旗下的雲端儲存空間產品,自然成為被網路犯罪者偽冒並進行詐騙行為的目標。
案例解析:偽冒的 OneDrive 文件共享通知
下圖為近期被 Cellopoint 截獲的一封偽冒 OneDrive 文件共享通知的釣魚郵件:
該按鈕實際導向的 URL 是一個看似合法但實際上是釣魚網站的網址「https://gdp.tbadigital[.]com[.]br/vendor/zrp/app/?client-request-id=tom.lee@cellopoint.com」。點擊連結後會導向如下圖的釣魚網站,頁面中已自動帶入收件人的電子郵件地址,企圖引導收件人順勢輸入與郵件帳號對應的密碼。
如稍有不慎,因此而洩漏了密碼,網路犯罪者就會取得收件人的 OneDrive 登入資訊,一旦工作帳號被入侵,將面臨雲端儲存空間資料外洩或甚至被植入惡意程式等危機,不可不慎防。
威脅偵測
Cellopoint 寄內郵件安全五層縱深防禦方案的 Anti-spam 模組會偵測釣魚郵件的特徵 (pattern),並同時搭配其它模組的威脅值分數 (風險程度) 作綜合評估。此郵件的寄件來源為陌生 (意即該公司從未收過來自該寄件來源的郵件),且郵件中包含惡意連結,被 Anti-spam 模組判定為釣魚郵件,故經評估後被系統判定為高風險並予以攔截。
威脅防範 — Cellopoint 如何提供幫助
Cellopoint 寄內郵件安全五層縱深防禦方案是一套完整且易部署的電子郵件安全解決方案,結合最先進的多層偵測引擎、機器學習技術和強大的威脅情資網,可有效辨別及阻擋其他廠牌偵測不到的郵件威脅,更可彈性部署為雲服務或落地版解決方案。
Cellopoint 寄內郵件安全五層縱深防禦方案包含 Anti-spam、Anti-virus、Anti-APT-URL、Anti-APT-File 以及 Anti-BEC 模組,各模組透過特徵判定、病毒掃描、威脅評分、語意分析、使用者行為塑模及信譽檢查等機制,並佐以 AI 技術及實時更新的威脅情資,能在郵件送至伺服器前快速掃描、過濾郵件並攔截惡意郵件,可有效阻擋如釣魚、魚叉式釣魚、品牌偽冒、BEC 詐騙,甚至是零時差等惡意攻擊行為,提供您最安全、最高等級的電子郵件安全防護。