16名網絡罪犯利用電子郵件給銀行安裝木馬程序

發(fā)布時間：2025-03-11

郵箱網訊 7月20日消息 西班牙執(zhí)法機構逮捕了16名網絡犯罪分子，犯罪團伙通過電子郵件欺詐技術將惡意軟件安裝在目標用戶的計算機中，再設法將受害人的資金轉移到他們自己的賬戶上。據調查，此次犯罪團伙凈賺了 276470歐元。
這兩款惡意軟件名為 mekotio 和 grandoreiro，它們通過攔截銀行網站上的交易，在未經授權的情況下將資金抽調到攻擊者控制的賬戶。目前，至少有68個屬于官方機構的電子郵件賬戶被入侵。
犯罪抓捕后，計算機設備、移動電話和文件被沒收，專家和執(zhí)法部門對截獲的1800多封惡意郵件進行了分析，并成功阻止了總額為350萬歐元的轉賬。
犯罪偽裝成包裹遞送服務或政府部門，向目標用戶發(fā)送電子郵件，一旦目標用戶點擊了惡意鏈接，那么后臺就會隱蔽地安裝了惡意軟件。（這個電郵攻擊行為具有很高的迷惑性，也是植入惡意木馬程序的慣用伎倆。）
為了避免遭受此類攻擊，商務密郵建議使用電子郵件時注意以下幾點：
1、仔細檢查發(fā)件人信息，謹慎處理涉及資金要求和重要文件的郵件，如收到此類郵件應先用電話或視頻再次確認核實；
2、發(fā)送重要郵件時應使用安全方式傳輸；
3、不要輕信打著“官方”旗號的郵件；
4、如有發(fā)現(xiàn)異常應及時聯(lián)系安全部門將損失降低。
電子郵件是勒索軟件、木馬病毒的主要傳播工具。它們誘導受害者點擊含有惡意程序的木馬病毒，從而入侵企業(yè)內部“潛伏”至郵件系統(tǒng)或其他服務器中，長期竊取數(shù)據信息，或直接發(fā)動攻擊。
一旦發(fā)生郵件系統(tǒng)被攻擊事件，雙方郵件系統(tǒng)都存在被黑客攻擊的問題。一般企業(yè)郵件系統(tǒng)含有大量機密數(shù)據，如果被入侵其內部數(shù)據也會隨之泄露。
所以，政企對電子郵件進行數(shù)據加密和策略保護極為重要。
文章來源：信息安全調查員008