7月6日,知名安全公司Bitdefender披露了一场针对全球中小企业的大规模钓鱼攻击,其手法极为狡猾——黑客直接冒充国际刑警组织(INTERPOL)向企业发送看似官方的执法邮件。缺乏专职法务和网络安全人员的中小企业,突然收到“国际刑警”的正式通知后容易产生紧张情绪,进而落入陷阱。一旦下载邮件附带的文件,其中的恶意木马便会入侵公司内网,最终植入勒索软件。

据Bitdefender调查,此次攻击覆盖范围极广,欧洲、亚洲、中东、北美等地区均未能幸免。受害企业涉及食品、农业、法律服务、制药、媒体、科技及金融等多个行业。黑客在邮件中声称收件人涉嫌参与跨国调查案件,以此制造紧迫感与恐惧心理,诱导目标点击链接。然而,所谓的“案件材料”实为携带木马的恶意脚本。
Bitdefender指出,此次行动最值得关注之处并非技术复杂度,而是攻击策略的精准度。攻击者专门选择缺乏法务、IT及网络安全团队的中小企业作为目标,并借助国际刑警组织的权威身份提升邮件可信度。简而言之,这是利用“身份权威”与“信息不对称”突破企业防线。
勒索环节的手法也不同于传统套路。黑客未在勒索通知中直接写明赎金金额,而是要求受害者通过匿名即时通讯平台Tox取得联系,进而协商赎金与数据解密事宜。这种弹性的勒索方式增加了追踪的难度。
那么,企业应如何防范?Bitdefender给出了切实可行的建议:首先,提升员工对冒充执法机关发来的邮件的警惕性,避免轻易点击链接或执行未知文件。其次,部署邮件安全防护与端点防护产品,并定期开展员工安全意识培训。钓鱼攻击无法单凭技术手段彻底根除,人的安全意识才是第一道防线。
