抵御網絡釣魚 *1-尼日利亞BEC組織

预览

抵御網絡釣魚*1，来自尼日利亞的🎣BEC組織

長期針對全球實施電子郵件釣魚活動，研究发现，至少從2014年以前就開始，尤其偏愛針對CN具有跨境业务、外貿商務的公司企業，開展釣魚攻擊。

BEC 釣魚攻擊簡要流程圖：

图0：BEC Cyber Phishing Attack Process

BEC 常用釣魚郵件文案類型：

图1：伪冒順丰速运

图2：伪冒领英邀请

图3：伪冒管理员终止邮箱账户

图4：伪冒商业活动

图5：伪冒Alibaba发送邀请

图6：伪冒邮件升级

图7：伪冒密码确认

图8：伪冒WeTransfer确认

图9：伪冒SFf发票开具

Hi，Everyone！

This is from N10 Phishing LAB，We are devote Phishing Hunting from today！

We detected and analyzed many Email Phishing Attack in 3 years，these Group from different country or regions，we will expose these attack tech and continue to help Goverment and Enterprise defend. We are back

大家好！

來自N10網絡釣魚實驗室，從今天開始我們致力於網絡釣魚狩獵！

我們在3年內檢測並分析了許多來自不同國家或地區的電子郵件網絡釣魚攻擊，我們將揭露這些攻擊技術並繼續幫助GOV和企業防禦。

陌上花开，缓缓归矣