据外媒报道,近日研究人员披露,使用恶意软件Emotet 的黑客自今年6月短暂停止活动后,于9月中旬重新开始发送钓鱼邮件。此外,这些黑客开始将该恶意软件与 TrickBot 和 Ryuk 等勒索软件结合起来使用,以最大程度的获取经济利益。
据了解,黑客在成功感染一处设备后,会窃取设备中的邮箱账户凭证,以冒充受害者发送钓鱼邮件:黑客会搜索受害者邮箱中还未回复的消息,并利用受害者的账户回复一封附有Emotet的钓鱼邮件。不过,邮件中所附带的Emotet并不来自受害者设备,而是来自于别处的SMTP服务器。目前,研究人员已经发现了德语、波兰语、意大利语和英语版本的钓鱼邮件
专家表示,用户应使用高强度密码及多重验证。同时,用户还应警惕间隔许久的回复邮件、不知所云的电子邮件,以及来自熟悉的联系人,却拥有陌生邮箱地址的邮件。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
