24小时联系电话:185 8888 888

财经
您现在的位置: 首页 > 财经 > TriNet向远程工作者发送了一封电子邮件,有人认为这是网络钓鱼攻击
  • 心系灾区,和悟向婺源县捐献爱心物资

    心系灾区,和悟向婺源县捐献爱心物资

    发布时间:2020/08/11

    7月8日,江西婺源县遭遇特大洪灾,给当地带来了严重经济损失,许多群众生活和生产受到严重影响。灾害无情人有情,在网络上看到江西婺源县慈善会发起灾后重建募捐活动的消息后,上海和悟投资管理有限公司董事长、...

  • 和悟资本:认真学习、深入领会全国两会精神

    和悟资本:认真学习、深入领会全国两会精神

    发布时间:2020/06/05

    6月5日,上海和悟投资管理有限公司在上海召开专题会议,学习2020全国两会的会议精神。上海和悟投资管理有限公司董事长兼首席执行官、中融德汇(北京)基金管理有限公司董事长兼首席执行官、香港宜达保险经纪有限...

  • 兼顾财富与健康看直播免费抽取莱克立式吸尘器

    兼顾财富与健康看直播免费抽取莱克立式吸尘器

    发布时间:2020/04/02

    疫情全球蔓延,市场动荡,如何做好个人和家庭的财富管理,利用资产配置策略实现个人财富保值增值,莱克电气联手诺亚财富,与您在疫情全球蔓延的当下,看清麻烦,也抬头找寻头上的阳光。 行情简讯 新冠疫情在全球...

  • 长城汽车:2019年营收962亿元 海外营收涨超60%

    长城汽车:2019年营收962亿元 海外营收涨超60%

    发布时间:2020/04/02

    3月31日晚,长城汽车发布的2019年年度业绩公告显示,公司2019年营业总收入962.11亿元,较去年同期下降3.04%,归属于母公司股东净利润44.97亿元,同比下降13.64%。其中,出海业绩表现突出,2019年公司在海外市场营...

  • 自2009年以来石油期货首次突破10美元大关

    自2009年以来石油期货首次突破10美元大关

    发布时间:2020/03/31

      冠状病毒或Covid-19大流行对全球石油市场造成了空前的破坏,使石油期货对后来的合约形成了创纪录的两位数折扣,全球代理基准布伦特原油价格近期暴跌首当其冲。 周五(3月27日),5月北海布伦特原油期货价格...

  • COVID-19公开反对石油和天然气的“压裂”

    COVID-19公开反对石油和天然气的“压裂”

    发布时间:2020/03/31

      COVID-19的袭击将有一天过去,我们将恢复正常生活。我们的现实是,我们必须尽力而为。 11月将举行选举,所以让我们开始吧。 问题:为什么这么多总统候选人(仍然有两个)提出的能源政策是:(1)对美国国家安...

  • 2020太和顾问人力资本调研启动会,如期举办,圆满落幕!

    2020太和顾问人力资本调研启动会,如期举办,圆满落幕!

    发布时间:2020/03/23

    疫情黑天鹅扰乱了公众的计划节奏,给社会和经济发展带来了突入其来的扰动和考验。在当下远虑与近忧共存的特殊时期,太和顾问特邀8位人力资源专家线上发布最新数据和趋势,指导企业调整战略,提升核心竞争力,渡过...

  • 江南春回应商界的12个灵魂拷问

    江南春回应商界的12个灵魂拷问

    发布时间:2020/03/17

    三月十三号商界杂志邀请到中国著名的创业导师,分众传媒创始人江南春在商界识堂展开了一场互动式直播,在前30分钟江南春提出了疫情之后的十二大营销预言。 1. 我们进入了一个存量博弈的时代,同质化越来越严重带...

TriNet向远程工作者发送了一封电子邮件,有人认为这是网络钓鱼攻击

发布时间:2019/11/19 财经 浏览次数:262

 
这是我们所见过的最好的网络钓鱼电子邮件之一……不是。
网络钓鱼仍然是诈骗者最受欢迎的攻击选择之一。网络钓鱼电子邮件旨在冒充公司或高管,以诱骗用户上交敏感信息(通常是用户名和密码),以便诈骗者可以登录在线服务并窃取金钱或数据。但是,检测和防止网络钓鱼不仅是用户的问题,而且还是公司的问题,尤其是当公司没有采取基本的网络安全预防措施和最佳做法来阻止欺诈者进入用户的收件箱时。
输入人力资源巨头TriNet,本周成为如何发给客户真正电子邮件的招贴子,它如何在不经意间变得如此可疑。
美国各地依靠TriNet来访问外包人力资源(如医疗保健福利和工作场所政策)的公司的远程员工本周收到一封电子邮件,以使员工“及时了解最新信息,并及时了解最新信息。”影响您的劳工和就业法。”
一家位于洛杉矶的健康初创公司的员工通过TriNet管理员工的福利,他们的员工都同时收到了电子邮件。但是一位员工不相信这是一封真实的电子邮件,并将其及其源代码转发给TechCrunch。
TriNet是美国最大的外包人力资源提供商之一,主要面向可能没有足够资金聘请专门的人力资源人员的中小型企业。每年的这个时候对于依靠TriNet的公司来说都是至关重要的,因为健康保险计划正进入公开招生阶段,而税收旺季也只有几周的路程。考虑到福利变化,员工在年底收到大量与TriNet相关的电子邮件的情况并不罕见。
但是这封电子邮件看起来不正确。实际上,当我们查看电子邮件的内容时,有关它的所有内容看起来都是可疑的。
我们查看了电子邮件的源代码,包括其标题。这些电子邮件标头就像一个信封,它们说出电子邮件的来源,发往何人,如何发送,以及在此过程中是否存在任何复杂性,例如被标记为垃圾邮件。
危险信号比我们想象的还要多。
其中主要的问题是电子邮件中的TriNet徽标托管在Imgur(免费的图片托管和模因共享网站)上,而不是公司自己的网站上。这是网络钓鱼攻击者常用的技术-他们使用Imgur托管在垃圾邮件中使用的图像,以避免被检测到。自从图片在7月份上传以来,该徽标被浏览了超过70,000次,直到我们与TriNet接触为止。而且,尽管电子邮件中包含指向TriNet网站的链接,但是加载的页面具有完全不同的域,上面没有任何内容,这表明它是除徽标之外的真正TriNet授权的网站,如果是钓鱼网站,则可以这样做。容易被欺骗。
由于担心诈骗者以某种方式向潜在的TriNet客户发送了网络钓鱼电子邮件,因此我们与安全研究机构Condition:Black的创始人安全研究员John Wethington进行了联系,以检查电子邮件。
事实证明,他和我们一样确信该电子邮件可能是伪造的。
“作为黑客和自封为社会的工程师,我们经常认为发现网络钓鱼电子邮件很容易”,威辛顿说。 “事实是很难。”
“当我们第一次检查电子邮件时,每个闹钟都会响起。我们对它的研究越深入,事情就变得越混乱。我们查看了域名记录,网站的源代码,甚至网页的哈希值,”他说。
他说,在我们联系TriNet之前,没有任何东西使我们“ 100%确信”该网站是真实的。
TriNet发言人Renee Brotherton向TechCrunch证实了该电子邮件活动是合法的,并且它使用第三方网站“提供了我们的合规性ePoster服务产品。她补充说:“您所引用的Imgur图像是Trinet徽标的图像,Poster Elite错误地指向了该徽标,此图像已被删除。”
TriNet发言人说:“您引用的电子邮件已发送给所有未进入雇主实际工作场所的员工,以确保他们能够访问所需的通知。”
当到达时,Poster Elite还确认该电子邮件是合法的。
TriNet是怎么弄错的呢?错误的高潮使某些收到电子邮件的人担心自己的信息可能已被破坏。
“当公司以与骗子沟通方式相似的方式与客户进行沟通时,随着时间的流逝,它会削弱客户发现和关闭未来通信中安全威胁的能力,”黑客,社交工程师兼创始人Rachel Tobac说道。社会证明安全性。
Tobac指出了TriNet弄错地方的两个例子。首先,由于TriNet的DMARC域名政策不强制执行,因此黑客很容易将欺骗性电子邮件发送给TriNet的工作人员。
其次,域名的不一致使用会使用户感到困惑。 TriNet确认已将电子邮件中的海报posters.trinet.com指向eposterservice.com的链接,该网站托管了该公司的远程工作者合规海报。 TriNet认为转发域名就足够了,但是相反,我们认为有人劫持了TriNet的域名设置-这种攻击正在增加,尽管主要是由国家行为者实施的。 TriNet是一个巨大的目标-它存储了工人的福利,工资明细,税收信息等。我们假设最坏的情况。
Tobac说:“这类似于我们在银行欺诈电话通信中遇到的问题。” “垃圾邮件发送者打电话给银行客户,欺骗银行的号码,并冒充银行让客户在“听到银行在其帐户上发现欺诈行为之前,先提供帐户详细信息以’验证其帐户’-当然,这是一种攻击” ,“ 她说。
Tobac说:“当银行真正打电话来核实欺诈性交易时,这正好是合法电话的声音。”
Wethington指出,其他可疑指标是诈骗者在网络钓鱼攻击中使用的所有技术。电子邮件中使用的posters.trinet.com子域是在几周前才设置的,它所指向的eposterservice.com域使用的HTTPS证书与TriNet或Poster Elite均无关。
这些都指向一个总体问题。 TriNet可能已经发出了一封合法电子邮件,但有关它的所有内容似乎都存在问题。
一方面,对收到的电子邮件保持警惕是一件好事。尽管它是逃避网络钓鱼攻击的猫捉老鼠游戏,但公司可以采取一些措施来主动保护自己和客户免受欺诈和网络钓鱼攻击。然而,TriNet通过不采用这些基本的安全措施使自己容易受到攻击,从而几乎在所有方面都失败了。
威辛顿说:“即使经过适当的培训,也很难区分优劣。如果有疑问,我建议您将其淘汰。”

姓 名:
邮箱
留 言: