當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

戰(zhàn)“疫”中,釣魚郵件趁火打劫

 2020-02-26 17:41  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

近日,Coremail論客CAC安全中心在監(jiān)測(cè)中發(fā)現(xiàn),有攻擊者利用“新型冠狀病毒”主題作為誘餌的文檔正通過釣魚郵件的方式向用戶進(jìn)行網(wǎng)絡(luò)攻擊行為,威脅用戶信息安全。

據(jù)CAC安全中心專家介紹,此類郵件主要以“新型冠狀病毒”、“新冠肺炎疫情”“武漢疫情”等近期熱門字眼作為附件名稱,針對(duì)醫(yī)療機(jī)構(gòu)、醫(yī)療工作領(lǐng)域或?qū)Υ舜我咔殛P(guān)心的人群,誘導(dǎo)用戶下載查看附件。附件類型包括可執(zhí)行程序(.exe)、文檔(.xlsm、.pdf)等。用戶一旦下載運(yùn)行該類附件程序、執(zhí)行附件文檔中宏命令,輕則電腦文件被竊取、個(gè)人隱私遭到泄露,重則計(jì)算機(jī)無法啟動(dòng),丟失用戶重要數(shù)據(jù)。

截至目前,CAC安全中心已監(jiān)控到相關(guān)的釣魚郵件,并已在CAC云端進(jìn)行攔截處理。

為保證用戶的使用體驗(yàn),CAC安全中心建議安全管理員可根據(jù)Coremail安全中心提供的郵件附件名稱,添加符合實(shí)際使用需求的關(guān)鍵字規(guī)則對(duì)該類釣魚郵件進(jìn)行攔截。以下為本次釣魚郵件攻擊已知附件名稱列表:

深圳發(fā)現(xiàn)今年首例寨卡病例,該旅客從柬埔寨歸國(guó)!.exe

今晚菲出現(xiàn)購(gòu)口罩狂潮,商店門口圍滿了人.exe

新型冠狀肺炎襲擊菲律賓,已確診病例七人.com

帕塞帶孩子女性疑似新型病毒感染被當(dāng)街暴打.exe

逃離武漢.exe

新型冠狀病毒肺炎病例全國(guó)已5名患者死亡;警惕!!.exe

冠狀病毒.exe

新型冠狀病毒預(yù)防通知.exe

雙重預(yù)防機(jī)制.scr

新型冠狀病毒感染的肺炎防控工作指揮部令.exe

新型冠狀病毒肺炎.exe

疫情防控投入.exe

新型冠狀病毒預(yù)防通知.exe

新型冠狀病毒感染引起的肺炎的診斷和預(yù)防措施.xlsm

武漢旅行信息收集申請(qǐng)表.xlsm

收集健康準(zhǔn)備信息的申請(qǐng)表.xlsm

Coremail論客CEO陳磊華曾提出:“如果網(wǎng)絡(luò)攻擊是一場(chǎng)搶灘登陸戰(zhàn)役,郵件系統(tǒng)就是這個(gè)戰(zhàn)役里的橋頭堡,往往是最先遭到攻擊的。”當(dāng)前正是抗擊肺炎戰(zhàn)役進(jìn)入攻堅(jiān)階段的關(guān)鍵時(shí)刻,一些不法分子利用公眾對(duì)肺炎疫情的關(guān)心進(jìn)行不法活動(dòng),已然將現(xiàn)實(shí)戰(zhàn)轉(zhuǎn)移到網(wǎng)絡(luò)戰(zhàn),利用疫情趁火打劫。用戶在使用郵件中應(yīng)注意對(duì)此類信息進(jìn)行甄別,切勿讓攻擊者有機(jī)可乘。

接下來,CAC安全中心將進(jìn)一步加強(qiáng)對(duì)“新型冠狀病毒”類釣魚郵件的監(jiān)控,目前對(duì)已披露的釣魚郵件,已納入監(jiān)控與攔截范圍。與此同時(shí),Coremail論客接受全網(wǎng)的垃圾郵件、釣魚郵件的舉報(bào)與投訴,如有郵件用戶收到相關(guān)釣魚郵件,可直接轉(zhuǎn)發(fā)至郵箱cac-team@coremail.cn,CAC安全中心團(tuán)隊(duì)將進(jìn)行分析與排查。近期用戶在使用郵件時(shí),應(yīng)注意:

一、企業(yè)應(yīng)及時(shí)通報(bào)相關(guān)情況,開展安全教育,避免遭受攻擊;

二、加強(qiáng)安全防范意識(shí),切勿輕信近期熱門主題相關(guān)的郵件,不要輕易訪問未經(jīng)核實(shí)的郵件鏈接,不要輕易下載查看、執(zhí)行此類郵件附件。

三、除非文檔來自可信來源,否則請(qǐng)關(guān)閉Office宏。

四、保證殺毒軟件程序隨時(shí)啟動(dòng),并及時(shí)更新,以攔截最新的電腦病毒。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
釣魚網(wǎng)站
網(wǎng)絡(luò)安全

相關(guān)文章

  • 深信服上網(wǎng)行為監(jiān)控:《產(chǎn)教融合行動(dòng)計(jì)劃(廣州宣言)》

    儀式見證共期未來論壇同期舉行了兩項(xiàng)重要儀式:產(chǎn)教融合行動(dòng)計(jì)劃(廣州宣言)啟動(dòng)儀式及《產(chǎn)教融合專業(yè)合作建設(shè)試點(diǎn)單位管理辦法》發(fā)布儀式。這兩項(xiàng)儀式標(biāo)志著廣州市在產(chǎn)教融合的道路上邁出了重要的一步,為全國(guó)產(chǎn)教融合的發(fā)展起到了積極推動(dòng)作用?!懂a(chǎn)教融合行動(dòng)計(jì)劃(廣州宣言)》內(nèi)容一是以新時(shí)代中國(guó)特色社會(huì)主義思想為

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 成都鏈安榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全榜單

    成都鏈安上榜《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術(shù)實(shí)力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦