伪装来自扫描仪的恶意邮件诱骗用户中招

近日,sophos警告警惕伪装来自HP扫描仪复印机的邮件,诱骗用户打开恶意链接,感染木马。在商务工作环境下,
往往是拿纸质件去扫描、复印,
然后扫描仪或复印机
就会自动往工作邮箱发送带附件的邮件,附件就是
刚刚复印完或扫描完的电子件。而攻击者正是利用这个使用习惯,伪造来自这些设备给用户发邮件,过往也发现过附件为恶意的PDF文件。而近日,sophos监测到,有恶意邮件伪造来自HP设备,给用户发送邮件,内容是提示扫描完毕给用户发送
电子版的扫描件。诱骗用户点击恶意链接地址,访问一个俄罗斯的网页。目前sophos识别其为Mal/ExpJS-N,
如下图所示:498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="伪装来自扫描仪的恶意邮件诱骗用户中招" src="http://images.51cto.com/files/uploadimg/20130407/1426110.jpg" width="498" height="218" />当然你可以
认为这样也中招的人很少,
但是,如果是经常处理文档(有可能是机密文档),经常会扫描的工作人员,中招的可能性就相对会大了。攻击方总是挖空心思,撒网式攻击,而防守方却需要花费大量成本提高员工的安全意识才能防范。

时间: 2024-12-26 20:35:20

伪装来自扫描仪的恶意邮件诱骗用户中招的相关文章

Google Play商店的“系统更新”隐藏间谍软件,数百万用户中招

Google Play商店的"系统更新"隐藏间谍软件,数百万用户中招\ 近日,根据外媒 threat post报道,一款被用户认为可以提供软件升级服务的Android应用程序中暗藏名为"SMSVova"的恶意程序,可以偷偷追踪用户的地理位置. "SMSVova"恶意程序隐藏在一款虚假的"软件更新"应用程序中,并通过短信从攻击方接收指令,以执行诸如为"SMSVova"间谍软件设置和更改密码以及检索位置数据等功

迅雷承认经理恶意制造插件使得用户中招

自6月19日以来,数以千万的用户因为安装迅雷软件而被捆绑了一款恶意插件.插件被证实其内置后门,并使用类似云指令的技术来强制干扰和修改用户电脑,目前感染量已达数千万电脑. 8月21日,迅雷公司在深圳召开发布会,表示排查发现,集团子公司迅雷看看一位部门经理,避开公司流程,动用子公司资源制造了带有恶意程序的插件. 而在此前批露的迅雷内部邮件中,迅雷看看相关责任人辩称,其捆绑插件的行为,是为了给公司产品推广而进行的"换量". 迅雷董事长邹胜龙表示,随着公司规模不断扩大呈现出多元文化特征,而在管

逾10万手机用户中招“彩信骷髅”

近日,一款名为"彩信骷髅"(又名"手机骷髅"."章子怡彩信病毒")的手机病毒在国内智能手机用户之间大肆传播.据网秦全球手机安全中心不完全统计,目前被感染用户已超过10万,按平均每位中毒用户被动发送200条带毒彩信来计算,此病毒已经影响到数以千万计的手机用户. 中毒手机会不断自动联网,向外发送彩信,诱使接收到的用户点击恶意链接,同时还会向一些随机号码发送短信.据统计,平均每位中毒用户向外发送彩信数量为200条左右,极大消耗用户的资费和流量.该病毒还

一次对恶意邮件分析并拿下其赎金服务器的溯源

本文讲的是一次对恶意邮件分析并拿下其赎金服务器的溯源,在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁.然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门.不过这一部分就不在文章中公开了. 对这一附件解压缩之后发现里面有一个vbs脚本文件,这就比较有趣了,通过双击vbs脚本文件,受害者将会通过微软wscript.exe来运行它,这样就会启动感染进程.邮件是通过一个复杂的垃圾邮件集群进行发布的,这一集群经常在美国活动,前几天目标对准了欧洲. vb脚本

恶意邮件病毒玩出“新”方法

本报讯(记者 常健)昨日从国家计算机病毒应急处理中心获悉,近期通过对互联网的监测,发现计算机用户受到一些恶意电子邮件的威胁.这些恶意邮件内容通常是一些欺骗性的假信息,其中邮件内容多数是利用"零日"漏洞并且植入恶意代码程序的Web网页地址链接.一旦计算机用户点击链接地址,操作系统自动访问漏洞页面,页面中植入的恶意后门程序就会入侵感染计算机系统. 据了解,带有病毒地址链接的电子邮件不同于以往以美女图片.物品打折信息等为诱饵的病毒邮件,而是利用当前的热点事件或者与用户的生活息息相关的公共服务

赛门铁克否认恶意邮件主要源头是中国

人民网科技4月1日电(余建斌.李予慧)国际安全软件供应商赛门铁克4月1日发布声明,就近日媒体关于赛门铁克研究认为中国是恶意邮件的主要发源地,以及推测赛门铁克参与协助谷歌调查中国黑客攻击等报道进行澄清. 声明称,媒体的相关推测自称其信息来自赛门铁克3月份发布的月度报告.事实是,该月度报告对多种恶意邮件源头进行分析,其中一种是有目标的恶意邮件,这种细分类型的流量只占所有恶意邮件总流量的0.02%,在此细分类型中,中国占据最大比例,有28.2%源自中国,21.1%源自罗马尼亚,13.8%源自美国.但是

sharepoint 通知我,只是发通知,不会发邮件到用户那里吗?

问题描述 sharepoint通知我,只是发通知,不会发邮件到用户那里吗?能不能发一封邮件到用户邮箱 解决方案 解决方案二:alertme就是发邮件到订阅的用户的邮箱解决方案三:引用1楼FoxDave的回复: alertme就是发邮件到订阅的用户的邮箱 但是我已经为那个用户配置了邮箱地址,但是我在邮箱里没有收到解决方案四:http://blog.csdn.net/linyustar/article/details/37654931可以简单参考下,会发邮件解决方案五: 解决方案六:引用3楼liny

调查︱2016年恶意邮件数量飙升七倍

恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍--勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发. 而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍. 这只是proofpoint最新发布的2016年第四季度&全年<威胁总结>中的两个结论. 勒索威胁的主要工具是Locky系列勒索软件,该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里.该报告指出,"和使用嵌入

网络钓鱼很“任性” 用户屡屡中招却为何

如今,垃圾邮件早已为人所熟知.这种邮件往往给某种产品做广告,其发送者利用从各种源头获得的邮件地址清单,发送大量的垃圾邮件.它一般都没有特定的目标,发送者依靠接收者的绝对数量为其提供收入. 垃圾邮件成为一种有利可图的业务方案,但它一般并无恶意,且其内容一般并不涉及到恶意软件或病毒. 而网络钓鱼实际上是一种特殊形式的社交工程.网络钓鱼者一般不会盲目地将成千上万的邮件发送给随机用户,而是往往有着具体目标.钓鱼一般是通过电子邮件或恶意网站来发起的,其意图是通过扮演某个用户已经认识或信任的人来获得用户信任