当前位置:首页 >  科技 >  IT业界 >  正文

战“疫”中,钓鱼邮件趁火打劫

 2020-02-26 17:41  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

近日,Coremail论客CAC安全中心在监测中发现,有攻击者利用“新型冠状病毒”主题作为诱饵的文档正通过钓鱼邮件的方式向用户进行网络攻击行为,威胁用户信息安全。

据CAC安全中心专家介绍,此类邮件主要以“新型冠状病毒”、“新冠肺炎疫情”“武汉疫情”等近期热门字眼作为附件名称,针对医疗机构、医疗工作领域或对此次疫情关心的人群,诱导用户下载查看附件。附件类型包括可执行程序(.exe)、文档(.xlsm、.pdf)等。用户一旦下载运行该类附件程序、执行附件文档中宏命令,轻则电脑文件被窃取、个人隐私遭到泄露,重则计算机无法启动,丢失用户重要数据。

截至目前,CAC安全中心已监控到相关的钓鱼邮件,并已在CAC云端进行拦截处理。

为保证用户的使用体验,CAC安全中心建议安全管理员可根据Coremail安全中心提供的邮件附件名称,添加符合实际使用需求的关键字规则对该类钓鱼邮件进行拦截。以下为本次钓鱼邮件攻击已知附件名称列表:

深圳发现今年首例寨卡病例,该旅客从柬埔寨归国!.exe

今晚菲出现购口罩狂潮,商店门口围满了人.exe

新型冠状肺炎袭击菲律宾,已确诊病例七人.com

帕塞带孩子女性疑似新型病毒感染被当街暴打.exe

逃离武汉.exe

新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe

冠状病毒.exe

新型冠状病毒预防通知.exe

双重预防机制.scr

新型冠状病毒感染的肺炎防控工作指挥部令.exe

新型冠状病毒肺炎.exe

疫情防控投入.exe

新型冠状病毒预防通知.exe

新型冠状病毒感染引起的肺炎的诊断和预防措施.xlsm

武汉旅行信息收集申请表.xlsm

收集健康准备信息的申请表.xlsm

Coremail论客CEO陈磊华曾提出:“如果网络攻击是一场抢滩登陆战役,邮件系统就是这个战役里的桥头堡,往往是最先遭到攻击的。”当前正是抗击肺炎战役进入攻坚阶段的关键时刻,一些不法分子利用公众对肺炎疫情的关心进行不法活动,已然将现实战转移到网络战,利用疫情趁火打劫。用户在使用邮件中应注意对此类信息进行甄别,切勿让攻击者有机可乘。

接下来,CAC安全中心将进一步加强对“新型冠状病毒”类钓鱼邮件的监控,目前对已披露的钓鱼邮件,已纳入监控与拦截范围。与此同时,Coremail论客接受全网的垃圾邮件、钓鱼邮件的举报与投诉,如有邮件用户收到相关钓鱼邮件,可直接转发至邮箱cac-team@coremail.cn,CAC安全中心团队将进行分析与排查。近期用户在使用邮件时,应注意:

一、企业应及时通报相关情况,开展安全教育,避免遭受攻击;

二、加强安全防范意识,切勿轻信近期热门主题相关的邮件,不要轻易访问未经核实的邮件链接,不要轻易下载查看、执行此类邮件附件。

三、除非文档来自可信来源,否则请关闭Office宏。

四、保证杀毒软件程序随时启动,并及时更新,以拦截最新的电脑病毒。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
钓鱼网站
网络安全

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐