16名网络罪犯利用电子邮件给银行安装木马程序

16名网络罪犯利用电子邮件给银行安装木马程序

• 来源:网络
• 更新日期:2022-01-24

摘要：邮箱网讯 7月20日消息 西班牙执法机构逮捕了16名网络犯罪分子，犯罪团伙通过电子邮件欺诈技术将恶意软件安装在目标用户的计算机中，再设法将受害人的资金转移到他们自己的账户

邮箱网讯 7月20日消息 西班牙执法机构逮捕了16名网络犯罪分子，犯罪团伙通过电子邮件欺诈技术将恶意软件安装在目标用户的计算机中，再设法将受害人的资金转移到他们自己的账户上。据调查，此次犯罪团伙净赚了 276470欧元。

这两款恶意软件名为 Mekotio 和 Grandoreiro，它们通过拦截银行网站上的交易，在未经授权的情况下将资金抽调到攻击者控制的账户。目前，至少有68个属于官方机构的电子邮件账户被入侵。

犯罪抓捕后，计算机设备、移动电话和文件被没收，专家和执法部门对截获的1800多封恶意邮件进行了分析，并成功阻止了总额为350万欧元的转账。

犯罪伪装成包裹递送服务或政府部门，向目标用户发送电子邮件，一旦目标用户点击了恶意链接，那么后台就会隐蔽地安装了恶意软件。（这个电邮攻击行为具有很高的迷惑性，也是植入恶意木马程序的惯用伎俩。）

为了避免遭受此类攻击，商务密邮建议使用电子邮件时注意以下几点：

1、仔细检查发件人信息，谨慎处理涉及资金要求和重要文件的邮件，如收到此类邮件应先用电话或视频再次确认核实；

2、发送重要邮件时应使用安全方式传输；

3、不要轻信打着“官方”旗号的邮件；

4、如有发现异常应及时联系安全部门将损失降低。

电子邮件是勒索软件、木马病毒的主要传播工具。它们诱导受害者点击含有恶意程序的木马病毒，从而入侵企业内部“潜伏”至邮件系统或其他服务器中，长期窃取数据信息，或直接发动攻击。

一旦发生邮件系统被攻击事件，双方邮件系统都存在被黑客攻击的问题。一般企业邮件系统含有大量机密数据，如果被入侵其内部数据也会随之泄露。

所以，政企对电子邮件进行数据加密和策略保护极为重要。

文章来源：信息安全调查员008