其他
近日,公司邮箱收到了不少垃圾邮件,统计了一下,常规广告类如发票、培训、会议等占了50%左右,剩下的基本都是恶意邮件。这些恶意邮件包括诈骗邮件和钓鱼邮件,下面我们就来说一下对邮件的分析溯源。
诈骗邮件主要是冒充公司领导或上级政府主管部门,要求公司财务人员添加QQ后实施诈骗,如下图这种:
而钓鱼邮件则是通过邮件正文中的链接或附件,诱使收件人点击执行后,获取收件人的邮箱账号、密码等身份信息。甚至通过附件来向收件人电脑中植入木马程序。我们对部分钓鱼邮件进行了分析溯源,还原钓鱼邮件的攻击手法。
攻击者伪装为邮件系统通知,告知用户需要迁移至新版的邮件系统,从而骗取用户邮箱名称及密码。如下图:
根据邮件头分析发件人和发件服务器如下表:
分析邮件中钓鱼链接所指向的域名情况:
从链接页面内容和手法来看,两组链接指向的网站高度一致。邮件中附带的钓鱼链接页面如下,典型的诱骗用户邮箱账号和密码。
随意输入邮箱账号和密码后,则在save.php页面中进行记录。
分析网站文件,发现这两个钓鱼网站使用的是同一款开源WEB框架。
天宇宁达星云邮件分析系统:星云文件分析系统(单机版/网络版)是一个管理、展示、检索分析、协同处理海量电子数据的平台。本系统同时拥有C/S和B/S架构,客户端可对案件数据进行规整、解析,将数据上传到服务器上或从服务器下载案件数据,也可以将案件分享给其他用户并设置案件的权限。服务器负责数据传输、数据展示、数据下载、综合分析、串案并案、用户管理、操作日志管理。用户也可以从任何一台可访问到服务器的计算机上进行案件数据的查看分析。
产品咨询
技术工程师
贺 佳:13908073212
王高阳:18513400125
微信助手
关于我们
北京天宇宁达科技有限公司创建于 2016 年,前身为 2009 年的北京天宇宁科技有限公司。历经十余年的发展与积累,天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商,同时也是国内知名的电子数据专业取证服务与培训机构。