攻击流程概述
言精心设计的诱骗邮件
-
很快你就会成为高级会员,因为演示期即将结束。个人身份证:KT[唯一身份证号码] -
自动高级会员续签通知GW[唯一ID号] -
你的演示阶段差不多结束了。您的用户账号VC[唯一ID号码]。一切都准备好了吗? -
通知一处废弃的交通事故现场!一定要找经理![电子邮件正文包含唯一ID号码] -
感谢你决定成为BooyaFitness的会员。健身计划从来没有这么简单过[电子邮件正文包含唯一的ID号] -
您的订阅将更改为黄金会员,因为试验即将结束。订单:KT[唯一身份证号] -
你的自由时间快结束了。您的会员账号VC[唯一身份证号]。准备好继续前进了吗? -
谢谢你得到WinRAR pro计划。您的订单号是WR[唯一标识号]。 -
非常感谢您选择WinRAR。您需要查看您的许可证信息[电子邮件正文包含唯一ID号]
诱导执行恶意代码
关键数据窃取过程
基于跨域可见性和威胁情报的bazcall攻击检测
原文来源:网空闲话
本文始发于微信公众号(关键基础设施安全应急响应中心):社会工程、邮件钓鱼、电话诈骗三管齐下--新型网络攻击BazaCall强势来袭
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论