Darktrace电子邮件发现：COVID-19 relief spoofDan Fein，点云，电子邮件安全产品总监| 2020年8月13日星期四，我们记录了Fearware的兴起：一种电子邮件攻击，涉及利用集体恐惧感和紧迫感，诱使收件人点击恶意附件或链接。在接下来的几周里，我们看到超过13万个新的电子邮件域名注册执行COVID-19网络钓鱼。五个月过去了，这种活动不幸地成为了网络罪犯的常态，他们继续利用这一流行病攻击。在最近几周，Darktrace的人工智能发现了网络对手，他们声称他们不会提供紧急的健康相关建议或局部感染数据，冒充救济基金，企图破坏已经陷入困境的小企业，16： 04时11分发件人：SBA收件人：安娜·甘布尔SBA应用程序–查看并处理电子邮件标记spamspoofing电子邮件上的可疑链接操作Double Lock LinkHold Message移动到JunkFigure 1:Antigena电子邮件用户界面的交互式快照一个部署了Antigena的小企业这封电子邮件最近遭到了一系列10封欺骗邮件的攻击，这些邮件声称是来自美国小企业管理局（SBA）关于COVID-19救援的基金。注发送方域的实际显示方式sba.gov公司，就像在收件人的电子邮件客户端中一样。这可能是由于简单邮件传输协议（SMTP）中众所周知的固有弱点造成的。实际上，这封邮件来自日本的一个邮件服务器，返利平台有哪些，该链接将用户定向到一个与SBA.图2： 假登录页面上面的屏幕截图显示了用户点击链接后指向的假登录页面。该页面使用SBA的徽标，并采用与正版SBA网站上的合法页面相同的格式，易淘客，例如"忘记密码"页面下图3： 一个来自合法的SBA网站的截图这个黑暗种族的客户是一个小企业，北京大数据公司有哪些，可能一直在寻求资金。如果真是这样，它很容易成为针对本已脆弱组织的恶意攻击的受害者。这次攻击显示了网络犯罪分子如何继续以创造性和及时的方式运用他们的社会工程方法，并且会不顾一切地追求他们的社会工程方法目标。安提吉纳电子邮件位于网关工具的后面，因此就像它检测和中和的其他威胁一样，这封电子邮件没有被电子邮件提供商的内置安全工具检测到或其他网关工具。Darktrace的人工智能基于对业务正常通信模式的理解，检测到了这种罕见的链接，并将其视为一种欺骗行为，从而阻止邮件到达收件箱，爱回扣返现网，并保护这家易受攻击的业务损害。为了分析了13个以上的电子邮件攻击，阅读电子邮件安全威胁报告2020Dan feinb总部位于纽约，是美国电子邮件安全产品总监。他于2015年加入了Darktrace的技术团队，帮助客户迅速对Darktrace全球领先的网络人工智能平台和产品有一个全面而细致的了解。Dan特别关注Antigena电子邮件，确保它能有效地部署在复杂的数字环境中，并与开发、营销、销售和技术团队密切合作。丹拥有纽约计算机科学学士学位大学。分享在LinkedIn上的FacebookTweetShare发送电子邮件