分類: 網路釣魚 Phishing

看看託管式 XDR 團隊如何揭發 RedLine Stealer 針對旅館業的隱匿魚叉式網路釣魚 (Spear Phishing )攻擊行動。

託管式 XDR 揭發使用 RedLine Stealer 攻擊旅館業的魚叉式網路釣魚攻擊行動

最近趨勢科技注意到有一家客戶的電子郵件數量暴增。經過進一步調查之後，我們發現還有另外三家旅館業的客戶也發生類似狀況。根據我們的觀察，這些電子郵件絕大多數的標題都很容易引起受害者注意，例如：「help」(求助)、「requesting for assistance」(請求協助)、「route map」(行程路線圖)、「this is me from booking.com」(我的 booking.com 大頭貼) 以及「booking reservation」(預訂房間)。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件，試圖讓受害者以為是收到電子郵件回覆。

此外，其電子郵件的內文也寫得很吸引它所設定的目標 (主要是飯店人員)，藉此誘騙收件人點選某個會在系統上植入惡意程式的 Dropbox 連結，同時還附上 Bitly 短網址來指向惡意檔案的 Dropbox 連結。

本文為你整理了 Windows 「基本鍵盤快捷鍵/快速鍵」、「輸入文字時方便快速使用的鍵盤快捷鍵/快速鍵」「操作檔案時方便使用的鍵盤快捷鍵/快速鍵」,讓你工作愈來愈有效率。
文末「同場加映」告訴大家為何擁有快速的鍵盤彈指神功,反而容易招致網路釣魚。

三類常用 Ｗindows 快捷鍵/快速鍵整理,工作效率大提升

一.基本的鍵盤快捷鍵/快速鍵

Trend Micro Research 指出，趨勢科技 2021 年偵測並攔截的網路釣魚攻擊數量成長了 137.6%，本文說明網路釣魚的最新發展趨勢以及如何藉由一些最佳實務原則來強化您的電子郵件安全並降低資安風險。

六種不同的形態

網路釣魚攻擊持續升溫，根據趨勢科技 2021 年 Cloud App Security 威脅報告指出，該年的網路釣魚攻擊數量較 2020 年大幅成長 137.6%。這也難怪在 Osterman Research 的報告中，受訪者會「擔心」或「極為擔心」員工可能在遇到網路釣魚攻擊時不小心上當點選了電子郵件中的附件或連結。

由於網路釣魚的樣貌繁多，因此員工越來越難分辨其真偽也情有可原，今日的網路釣魚詐騙再也不是一些單純的金光黨騙局，而是已經發展出六種不同的形態，包括：