解压附件并感染病毒

[shahriyasojol114]

其中一个不利的矛盾之处是，尽管这封邮件发自@yahoo.com邮箱，但大多数过滤器都无法发现。原因是犯罪分子只针对公司中的少数员工。由于常见的反钓鱼解决方案针对大量相似或相同的邮件，因此可能会忽略一些可疑邮件。

另一个问题是，该邮件源自个人电子邮件账户。这一事实阻碍了检测，因为传统的验证工具（例如基于域的消息认证、报告和一致性 ( DMARC ) 以及发件人策略框架 ( SPF )）只能识别伪造源域的电子邮件。

更糟糕的是，模仿银行官方网站的凭证钓鱼页面顺 中国电话号码列表 利通过了所有检查。这是因为它最近注册，因此尚未被列入黑名单。它还使用了有效的 SSL 证书。钓鱼链接会将用户重定向到合法的雅虎搜索服务。所有这些特点，加上文本中施加的相当大的压力，大大提高了此次攻击活动的成功率。

电子邮件安全提示电子邮件附件
一些威胁行为者会将有害附件隐藏在恶意存档中，以规避检测​​。通常，ZIP 文件会包含一个“中央目录结尾”（EOCD）参数。它指向存档结构的最后一个元素。网络犯罪分子的做法是使用一个包含额外 EOCD 值的 ZIP 对象。这意味着该文件包含一个经过混淆的存档树。

当使用构成安全电子邮件网关(SEG) 的解压工具处理时，ZIP 附件会显得无害，因为通常只有其“红鲱鱼”组件才会被仔细检查。在这种欺骗手段之后，提取的文件会在收件人的计算机上秘密执行银行木马。

迷失在翻译中
sync 同步 同步更新
另一种常见的伎俩是通过嵌入外语文本来绕过电子邮件过滤器。有些防御措施会配置为仅扫描收到的邮件，以查找英语或用户母语的可疑内容。