新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
Microsoft,该好好管管你的邮箱了!
2021年看上去是微软邮件系统的多事之秋。先是2021年3月,微软多个版本的Exchange Server被曝出有一些严重高危的漏洞,这些漏洞可能导致Exchange系统被攻击者控制,可执行任意代码等。在这一波漏洞攻击中,已经有全球多家使用Exchange系统的企业用户中招,给企业带来了不小的麻烦和风险。
一波未平,一波又起。自4月份开始,微软的免费邮箱系统outlook开始被黑客大量利用发送各类中文钓鱼诈骗及广告邮件。靠谱®云网关每天监测和拦截很多发给我们用户的有害垃圾邮件。这些有害邮件有很多特点。
1. From地址冒充企业的高管姓名或者公司名义给该企业内部用户发送诈骗邮件,收件人是该公司财务或者HR,目的是让财务或者HR提供资料给黑客的第三方outlook邮箱(提供通讯录、加群)。
2,有很多发件地址利用outlook.com域名外,还有outlook.jp outlook.kr outlook.fr outlook.sg outlook.de outlook.co.nz outlook.ie outlook.com.au等各国outlook下二级域名。由此可见微软全球的免费邮箱系统全部“沦陷”。
除此之外,还有一种情况发件人一般是收件人的客户或者有往来业务的,或者同行业者,收件人是另一家公司法人、高层领导,这种手法更高明一点,目的是对领导层诈骗。
3,很多有害邮件是一对一发送,而非一对多的群发,邮件头中并未发现CC或者BCC字段。
发送钓鱼诈骗等有害邮件的黑客,更多利用各类现成的邮件系统漏洞,注册或撞库破解大量的有效账户,因为配置了反解,SPF等标准的服务器能提高邮件的到达率。很显然微软的outlook邮件系统疏于管理,被黑客利用已经有2个多月之久,靠谱®邮件云网关每天仍然拦截海量的来自oulook发给客户的有害邮件。
不仅仅免费的outlook邮箱,现在Office365邮箱也被黑客盯上,注册免费试用账户,发送有害邮件了。
企业之间的沟通离不开电子邮件,除了依赖反邮件网关不断及时更新和升级策略来拦截有害邮件之外,企业员工的自我安全意识仍然需要提高和培训,例如要仔细核对发件人的邮件地址;遇到可疑邮件内容先联系IT请求帮助等。
现在,Microsoft的免费邮箱显然已经成了有害邮件主要的发源地。微软,你们也该好好管管了!
