域名預訂/競價，好“米”不錯過

近日,Coremail論客CAC安全中心在監(jiān)測中發(fā)現,有攻擊者利用“新型冠狀病毒”主題作為誘餌的文檔正通過釣魚郵件的方式向用戶進行網絡攻擊行為,威脅用戶信息安全。

據CAC安全中心專家介紹,此類郵件主要以“新型冠狀病毒”、“新冠肺炎疫情”“武漢疫情”等近期熱門字眼作為附件名稱,針對醫(yī)療機構、醫(yī)療工作領域或對此次疫情關心的人群,誘導用戶下載查看附件。附件類型包括可執(zhí)行程序(.exe)、文檔(.xlsm、.pdf)等。用戶一旦下載運行該類附件程序、執(zhí)行附件文檔中宏命令,輕則電腦文件被竊取、個人隱私遭到泄露,重則計算機無法啟動,丟失用戶重要數據。

截至目前,CAC安全中心已監(jiān)控到相關的釣魚郵件,并已在CAC云端進行攔截處理。

為保證用戶的使用體驗,CAC安全中心建議安全管理員可根據Coremail安全中心提供的郵件附件名稱,添加符合實際使用需求的關鍵字規(guī)則對該類釣魚郵件進行攔截。以下為本次釣魚郵件攻擊已知附件名稱列表:

深圳發(fā)現今年首例寨卡病例,該旅客從柬埔寨歸國!.exe

今晚菲出現購口罩狂潮,商店門口圍滿了人.exe

新型冠狀肺炎襲擊菲律賓,已確診病例七人.com

帕塞帶孩子女性疑似新型病毒感染被當街暴打.exe

逃離武漢.exe

新型冠狀病毒肺炎病例全國已5名患者死亡;警惕!!.exe

冠狀病毒.exe

新型冠狀病毒預防通知.exe

雙重預防機制.scr

新型冠狀病毒感染的肺炎防控工作指揮部令.exe

新型冠狀病毒肺炎.exe

疫情防控投入.exe

新型冠狀病毒預防通知.exe

新型冠狀病毒感染引起的肺炎的診斷和預防措施.xlsm

武漢旅行信息收集申請表.xlsm

收集健康準備信息的申請表.xlsm

Coremail論客CEO陳磊華曾提出:“如果網絡攻擊是一場搶灘登陸戰(zhàn)役,郵件系統(tǒng)就是這個戰(zhàn)役里的橋頭堡,往往是最先遭到攻擊的。”當前正是抗擊肺炎戰(zhàn)役進入攻堅階段的關鍵時刻,一些不法分子利用公眾對肺炎疫情的關心進行不法活動,已然將現實戰(zhàn)轉移到網絡戰(zhàn),利用疫情趁火打劫。用戶在使用郵件中應注意對此類信息進行甄別,切勿讓攻擊者有機可乘。

接下來,CAC安全中心將進一步加強對“新型冠狀病毒”類釣魚郵件的監(jiān)控,目前對已披露的釣魚郵件,已納入監(jiān)控與攔截范圍。與此同時,Coremail論客接受全網的垃圾郵件、釣魚郵件的舉報與投訴,如有郵件用戶收到相關釣魚郵件,可直接轉發(fā)至郵箱cac-team@coremail.cn,CAC安全中心團隊將進行分析與排查。近期用戶在使用郵件時,應注意:

一、企業(yè)應及時通報相關情況,開展安全教育,避免遭受攻擊;

二、加強安全防范意識,切勿輕信近期熱門主題相關的郵件,不要輕易訪問未經核實的郵件鏈接,不要輕易下載查看、執(zhí)行此類郵件附件。

三、除非文檔來自可信來源,否則請關閉Office宏。

四、保證殺毒軟件程序隨時啟動,并及時更新,以攔截最新的電腦病毒。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！