要点
- 安全风险持续增加: 澳洲航空用户遭精准钓鱼攻击, JavaGhost 组织利用 AWS 密钥发动钓鱼链攻击; YouTube CEO 深度伪造视频诱导账户劫持, 新型 ClickFix 攻击通过 HTML 附件传播恶意指令, Astaroth 套件瞄准 MFA 平台实施钓鱼, BEC 诈骗入侵企业邮件篡改交易信息. LinkedIn 钓鱼事件暴露 Exchange Online 网关 DMARC 执行漏洞. 新加坡 CSA 与美国 SSA 等机构预警钓鱼攻击, Strela Stealer 恶意软件窃取欧洲用户邮箱凭证, Docusign 接口遭滥仿 PayPal 账单诈骗.
- 隐私保护与政策调整: Google 开发随机别名功能强化隐私防护, 印度新税法授权访问个人数字空间打击逃税, 英国 Verifymy 推邮件痕迹评估年龄方案引争议.
- 行业动态: 中国邮件系统产值突破 93 亿元, 英国铁路数字化邮件通知降本增效, 微软 Outlook 全球故障持续影响 iOS 用户.
周报
- 澳洲航空的堪培拉地区经常性顾客们成为了邮件诈骗的新目标, 大量的假冒航空公司优惠邮件涌入顾客邮箱. 这可能与之前的澳航承包商访问了客户资料有关, 该事件已经导致两人被停职. [1]
- Google 正在为 Android 或 Gmail 开发随机别名功能用于保护隐私. [2]
- 英国公司 Verifymy 针对如今年龄验证和隐私保护难以兼得的局面提出了基于电子邮件的用户年龄评估方案, 通过检查邮件地址在网络上留下的痕迹实现, 这些痕迹由第三方数据承包商提供.[3]
- 随着最新印度所得税法案的实施, 从下一个财年开始, 印度的税务官员将有权利访问个人的「虚拟数字空间」以打击逃税行为. 其中包括了访问电子邮件服务器, 在线投资和资产所有权证明账户, 云服务器, 数字化应用程序等在内的「虚拟数字空间」. [4]
- 黑客组织 JavaGhost 长期利用受害者错误的生产环境配置暴露其 AWS IAM 访问密钥, 尝试通过密钥获得 AWS 账户内环境的访问并创建新的访问凭证, 然后通过建立 AWS SES 和 WorkMail 账户实施新一轮的钓鱼邮件攻击. [5]
- 智研咨询发布《2025-2031年中国邮件系统行业市场专项调研及发展策略分析报告》. 2024 年, 中国邮件系统行业产值规模约 93.74 亿元, 同比增长 5.6%. [6]
- 一种新的 ClickFix 攻击正在通过电子邮件传播, 攻击者发送带有 HTML 文档附件的电子邮件使受害者打开后弹出虚假的错误修复提醒, 引导点击复制其中的 PowerShell 命令并在 Windows 终端执行. [7]
- 新加坡网络安全局(CSA)发布安全警报, 提示有不法分子正在利用 Astaroth 网络钓鱼套件对 Gmail, Yahoo, AOL, Microsoft 365 在内使用 MFA 账户验证的平台内用户发起钓鱼攻击. [8]
- 美国社会保障局(SSA)监察长办公室(OIG)警告公众, 不法分子正在冒充 SSA 向即将退休的公民发送虚假的领取社会保障福利的邮件通知, 据悉攻击者直接使用了近似的 .com 域名进行冒充, 但对于老年公民来说仍然具有迷惑性.[9]
- 自上周 Microsoft Outlook 出现全球服务降级后, 一直持续到今天(3 月 8 号)仍然没有完全解决. 目前, 用户在 iOS 设备上的邮件应用发送或接收电子邮件依旧会遇到问题. [10]
- YouTube 向创作者发出警告, 不法分子正在利用 YouTube 的邮件分享私人视频功能, 使用 AI 生成角色为 YouTube CEO 的深度伪造视频指示受害者前往一个仿冒 YouTube 的站点登录他们的账号, 以获取受害者的 Google 账户信息, Session cookie 和 MFA 代码从而完全接管账户. [11]
- Cofense 报告了一起伪装 LinkedIn 向 Exchange Online 客户发送钓鱼邮件的安全事件. 攻击者使用了陈旧的 LinkedIn 邮件模板, 没有通过 SPF, DKIM 和 DMARC 验证, 但最终 Microsoft 的安全电子邮件网关(SEG)还是让钓鱼邮件到达了收件人的垃圾箱, 研究者表示可能是由于 Exchange Online 的邮件网关不严格执行 DMARC 的
p=reject政策导致的. [12] - 趋势科技报告了一起商业电子邮件诈骗(BEC)安全事件. 攻击者入侵了三个商业合作伙伴其中之一的电子邮件服务器, 攻击者通过模仿对话风格和书写习惯成功混入这三个公司的内部商业邮件对话中, 随后攻击者向其他公司要求更新收款银行信息, 最终导致业务资金被攻击者窃取. [13]
- 3 月 6 日前后, 英国的多所学校因为收到神秘的 "枪支威胁" 电子邮件而进入封锁状态, 这包括了盖茨黑德, 伯明翰, 哈利法克斯地区. 辖区警方虽然已经调查声明了这是恶作剧不具备构成可信威胁, 并逮捕了一位少年嫌疑人. 但受影响学校还是进行了封锁和禁止户外活动在内的一些预防措施. [14]
- 英国铁路公司的数字化进程加快, 现在铁路沿线居民可以注册电子邮件通知服务获得有关铁路的维护公告和紧急通知, 每封电子邮件通知相比传统信件能够为铁路公司节省 £1.65 开支, 无法使用电子邮件的居民仍然可以通过纸质信件接收通知. [15]
- 攻击者利用电子签名供应商 Docusign API 接口模仿 PayPal 模板向受害者发送虚假的账单邮件, Docusign 表示会在可疑活动被发现或报告后的 24 小时内处理这些可疑账户. [16]
- 加拿大圣约翰堡市上周遭遇了网络攻击导致市话热线和电子邮件服务中断. 该市周一宣布服务已经初步得到恢复, 但该市官员表示尚未调查清楚攻击来源以及是否有任何信息被非法访问和泄露. [17]
- 安全供应商 Trustwave 于 3 月 6日发布了有关恶意软件 Strela Stealer 的分析报告. 这是一个自 2022 年开始就活跃的恶意软件, 专门针对欧洲地区的 Windows 电子邮件用户, 窃取受害者的 Thunderbird 和 Outlook 内电子邮件账户凭证, 最终将这些私密数据传送到俄罗斯境内的服务器. [18]
注释
Email scam targets Canberra frequent flyers | Canberra CityNews ↩︎
Email-based age estimation: A privacy preserving solution? ↩︎
Your email and social media account can be accessed by income tax officers starting next financial year in these cases ↩︎
Hackers Exploit AWS Misconfigurations to Launch Phishing Attacks via SES and WorkMail ↩︎
Nuevo Ataque ClickFix usa SharePoint para Distribuir Havoc C2 ↩︎
Ongoing Astaroth Phishing Campaign Targeting Gmail, Microsoft and Third-Party Authentication Services | Cyber Security Agency of Singapore ↩︎
https://oig.ssa.gov/assets/uploads/scam-alert-2025-claim-benefits.pdf ↩︎
Phishing Campaign Using Private Video Sharing - YouTube Community ↩︎
LinkedIn Spoofing Malware Campaign Delivers ConnectWise RAT | Cofense ↩︎
From Event to Insight Unpacking a B2B Business Email Compromise BEC Scenario | Trend Micro (HK) ↩︎
Keeping you up to date with digital email notifications - Network Rail ↩︎
PayPal scam abuses Docusign API to spread phishy emails | Malwarebytes ↩︎
Source of Fort St. John cyber attack unknown as email and telephone service is restored – CJDC-TV | B.C. Peace News ↩︎
A Deep Dive into Strela Stealer and how it Targets European Countries ↩︎
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
