ä¸è¦å²ç¬æåçæ§
据SANS互联网风暴中心(ISC)的研究人员称,犯罪分子正在发送声称来自薪酬服务公司的恶意电子邮件,以感染各种公司工资管理员的计算机。 )“在过去的几周里,提供外包薪酬管理服务的公司已经看到他们的名字被滥用于网络钓鱼诈骗,”SANS事件处理程序Daniel Wesemann周日在一篇博客文章中称,“一个突出的例子是ADP,他的网站目前提醒他们的客户有四个不同的钓鱼电子邮件样本,他们都是来自ADP的钓鱼邮件,“Wesemann sa自动数据处理(ADP)是美国的外包业务服务提供商,包括工资管理,声称拥有大约600,000个客户。
在最近的一次袭击中,犯罪分子向ADP的客户发出流氓电子邮件,声称他们用来访问公司互联网服务的数字证书即将到期。
电子邮件收件人被要求通过点击续订其证书似乎导致ADP网站的链接。但是,该链接将用户引导到一个攻击网站,该网站试图利用过时的浏览器插件中的漏洞来感染他们的计算机中的恶意软件。
其中一项攻击针对的是Java漏洞,标识为CVE-2012- 1723年6月由甲骨文修补。根据微软恶意软件防护中心的研究员Jeong Wook Oh的说法,基于Web的攻击越来越多地针对这个漏洞。在ADP攻击中使用的CVE-2012-1723漏洞在VirusTotal上的检测率很低文件扫描服务,使用41个防病毒引擎,Wesemann说。 “ADP的全球安全组织已收到大量涉及”ADP生成的消息:第一次通知 - 数字证书过期“的欺诈性电子邮件报告,”ADP表示:“这一做法的主要原因似乎是漏洞利用包被编码。并于7月29日在其网站上发布了安全警告。“ADP正在与我们的安全供应商和防欺诈团队合作,确定并包含这些电子邮件的来源。”
公司收到报告的最近日期关于这样的电子邮件是8月2日。“请注意查看这个欺诈电子邮件的变体,”ADP称。“
英国工资外包供应商Sage通过电子邮件表示,它还没有收到任何有关类似电子邮件的报告以自己的客户为对象的攻击
“如果你有一个外包薪酬服务提供商,熟悉电子邮件日志,这样你就知道来自这个提供商的REAL电子邮件是怎么样的,”Wesemann说。 “这一知识在事件中无价,甚至可能帮助您自动屏蔽一些更为恐怖的钓鱼行为。”
Wesemann还建议公司提醒其人力资源部门和工资管理人员不要点击未经请求的电子邮件中的链接首先验证其真实性。 “他们是你的第一道防线,而且 - 防病毒无效 - 通常甚至是你的唯一防线。”
