卡巴斯基于6月24日披露2起他們?cè)?月中旬發(fā)現(xiàn)的垃圾郵件攻擊行動(dòng)：DotDat與Summer.gif。
這些攻擊的公用點(diǎn)，都是使用英文書寫的郵件，并包含ZIP壓縮文件的附件，或者是下載ZIP文件的連接，而且，攻擊者發(fā)動(dòng)攻擊的目的，就是要傳播金融木馬。其中，大多數(shù)的郵件挾帶的是IcedID，但卡巴斯基指出，他們看到部分郵件出現(xiàn)另一種木馬QBot（也稱QakBot）。
針對(duì)攻擊出現(xiàn)的頻率，卡巴斯基指出，他們?cè)诠舾叻宓臅r(shí)期，這些木馬程序的活動(dòng)，每天會(huì)偵測(cè)到至少一百次。從地區(qū)來看，中國和印度都是在3月遭到IcedID與QBot攻擊次數(shù)最多的國家，而意大利、美國、德國、俄國、法國也都有遭遇至少其中一種木馬程序攻擊的災(zāi)情。
針對(duì)釣魚郵件的防范，新網(wǎng)企業(yè)郵箱建議：
1 、建立入侵檢測(cè)系統(tǒng)，標(biāo)記那些長得和自己公司域名很相似的郵件，例如：abc_company.com 和 abc-company.com；2、 記錄那些和真實(shí)公司域名長得類似的山寨域名；3、 涉及到資金交易時(shí)，需多方面校驗(yàn)，最好追加電話進(jìn)行再次確認(rèn)；4、 了解客戶的習(xí)慣，包括所需資金的總數(shù)，以及每筆轉(zhuǎn)賬背后的原因；
5、 仔細(xì)檢查每一個(gè)關(guān)于轉(zhuǎn)賬的email，特別是那些不按常理出牌的（比如語氣反常、發(fā)郵件的時(shí)間反常）等。
安全，是新網(wǎng)企業(yè)郵箱最看重的。新網(wǎng)企業(yè)郵箱在對(duì)產(chǎn)品的安全管控不斷升級(jí)和優(yōu)化，可配置多種的管理員權(quán)限，還可為收發(fā)郵件設(shè)置過濾和審核條件，無論企業(yè)郵箱的收、發(fā)郵件都做到可跟蹤、可歸檔、可審計(jì)。https://www.xinnet.com/mail/mail.html