用户登录
用户注册

正在加载验证码......

请先完成验证

选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    警惕宝马员工邮箱账号疑被黑 不法分子用于发送钓鱼欺诈邮件

    财经 作者:amiao 2020-04-17 15:21:28 阅读:238

    以往的钓鱼短信其实大部分都会被邮箱识别进入到垃圾箱,今天收到了一个名为“xue.ding@andebao.bmw.com.cn”的钓鱼邮件,还是老套路仿冒管理员以邮件异常、邮件激活、邮件升级等方式,欺骗用户进入钓鱼网站,骗取用户的真实邮箱账号密码。

    该邮箱点击升级会跳转到一个http://mail.webupdatepage.com/?email=你的邮件地址,的钓鱼欺诈网页:

    不管用户输入什么用户名密码,其实都会被保存下来告诉你激活成功,然后犯罪分子就会把你的用户名密码记录在后台,从而盗取你的邮件。

    网络尖刀犯罪情报团队对该数据做了基础查询,该邮件所使用的域名bmw.com.cn为宝马中国官方网站域名,其邮箱所在域名andebao.bmw.com.cn使用者为宝马中国安阳安德宝服务中心,根据邮件名称判断,该邮箱持有人“xue.ding”疑似中文名“丁雪”,分析该邮件日志:

    Received: from gzxxg-sdnproxy-2.icoremail.net (unknown [120.31.134.215])by newmx37.qq.com (NewMx) with SMTP id

    该邮箱疑似通过:

    120.31.134.215   中国广东佛山

    发送,该IP应属于IDC机房,其运营商疑似为eflycloud“睿江云”,在威胁情报库里,已在4月11日被标记为恶意攻击IP。

    犯罪分子钓鱼网站所使用的域名mail.webupdatepage.com,指向香港机房IP:103.70.59.194,该域名是近期注册,其实是标准的黑产团伙了,各企业一定注意好员工的邮箱,不要设置弱口令,也不要轻易相信邮件收到的大型厂商发送来的邮件内容,避免财产造成损失。


    关注公众号:拾黑(shiheibook)了解更多

    [广告]赞助链接:

    选择AiDeep,让人工智能为你工作:http://www.aideep.com/
    四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

    关注网络尖刀微信公众号
    随时掌握互联网精彩