“用指尖改变世界”
我们都知道,目前大多数打印机都具备扫描功能。在日常办公中,我们经常会使用这些扫描功能来获取纸质文件的电子扫描件,这可能包括身份证、护照、简历、企业经营许可证等等。
出于方便,我们通常会选择设置打印机为直接将这些扫描件通过电子邮件发送给自己或其他有需要的人。
梭子鱼网络(Barracuda)的安全研究人员警告说,网络犯罪分子正将目光锁定在这个办公中的重要环节。他们试图通过冒充来自打印机的垃圾电子邮件分发恶意附件,而毫无“戒心”的企业员工会成为他们入侵企业计算机网络的突破口。
研究人员表示,他们最初在11月下旬发现了类似的活动。恶意附件向网络犯罪分子提供了秘密监控以及未经授权访问受害者计算机的能力。
被监测到的攻击至少有数百万次,这些垃圾电子邮件通常冒充来自佳能(Cannon)、惠普(HP)和爱普生(Epson)品牌的打印机或其他扫描设备,以获取受害者的信任。
研究人员在博客中说:“在打印机发送的电子邮件中接收PDF附件非常普遍,这种惯性思维,让许多用户认为文档是完全安全的。从社会工程的角度来看,这正是网络犯罪分子想要的回应。”
研究人员补充说,网络犯罪分子尤其针对了那些生成PDF文件的设备,因为PDF文件通常被人们认为更安全。但对于网络犯罪分子来说,PDF文件同样能够被“武装化”。
除了PDF外,恶意代码还会被隐藏在其他一些格式的文件中,比如jpg、txt或者其他任何格式。
附件文件中的恶意代码旨在获得对受害者计算机的无限制访问权限,包括监控受害者行为、更改计算机设置以及浏览和复制文件,并可以利用Windows资源管理器搜索工作组中的共享,获取包含凭证的XML文件。
为了防止此类型的攻击,研究人员建议,如果收到“莫名其妙”的文件,请与负责扫描的员工进行确认。将鼠标悬停在超链接上,以确保它们来自合法来源,而不是直接单击查看。
另外,任何使用电子邮件的员工都应定期接受培训和测试。企业应提高他们对于网络攻击的安全防范意识,例如就像这样的网络钓鱼企图。
本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
本文来自企鹅号 - 黑客视界媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文来自企鹅号 - 黑客视界媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。