McAfee

如何抵御浏览器劫持




我们最近收到客户端提交的关于网络钓鱼攻击相关的攻击,经过McAfee安全团队的分析,此类攻击的方法主要为通过邮件的方式传递虚假错误信息诱使客户认为感染了恶意软件,并引导客户去访问邮件中提供的技术支持URL链接。以此欺骗用户并促使用户支付不必要的技术支持费用。电子邮件是现在的企业和个人日常工作的重要工具,而网络钓鱼电子邮件是导致安全漏洞的主要原因之一。



案例一

Practical I


如下图所示,用户收到一封电子邮件,要求他们单击绿色文本框以显示完整的信息。当用户单击该消息时,它们将重定向到提示输入用户凭据的URL。


将我们将鼠标悬停在消息框上即可显示恶意URL,如下面的屏幕截图所示。这些URL往往可以在短时间内使用,并且经常在网络钓鱼电子邮件中更改。



案例二

Practical II

当用户可以被重定向到类似下面显示的网站时用户可能会被窃取他们的个人信息凭据。 

Solution


此行为类似于勒索软件,因为用户在进入全屏模式时无法退出浏览器。用户还可以听到音频,这也是用一些变种勒索软件实现的。如果您无法关闭选项卡或浏览器,请使用Ctrl + Alt + Delete打开任务管理器,找到浏览器,然后终止该过程。


 

下面的截图说明了另一个轻微变化的例子。 


迈克菲如何保护用户免受技术支持诈骗威胁?


电子邮件中嵌入的恶意HTML的DAT覆盖范围为“Phish-EmailFraud.icu”,它包含在当前的DAT中。用户还可以使用其他McAfee产品的组合来保护其环境和员工。一些可用的产品是McAfee SiteAdvisorMcAfee Security for Microsoft Exchange


01

McAfee SiteAdvisor


通过使用McAfee SiteAdvisor,用户可以收集恶意URL并将它们添加到被屏蔽的网站列表中。这可以防止其他用户在收到钓鱼邮件时错误地提供他们的凭证信息。这可以通过访问McAfee ePolicy Orchestrator (McAfee ePO)中的“允许列表策略”(Allow List Policy)并添加如下所示的URL来实现。

McAfee端点安全10.5产品指南:

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/26000/PD26799/en_US/ens_1050_help_0-00_en-us.pdf


02

McAfee Security for Microsoft Exchange


McAfee Security for Microsoft Exchange可用于阻止发件人的电子邮件地址,并防止将网络钓鱼电子邮件发送给其他员工。此变种利用本地用户帐号发送网络钓鱼电子邮件。通过使用McAfee Security for Microsoft Exchange,用户可以将他们的电子邮件地址列入黑名单,这样他们就不会收到恶意电子邮件。

McAfee Security for Microsoft Exchange 8.6.0产品指南:

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/27000/PD27213/en_US/msme_860_pg_en-us.pdf

end

CONTACT US



McAfee服务热线  

8008106030 / 4009994510