战“疫”中,钓鱼邮件趁火打劫
|
近日,Coremail论客CAC安全中心在监测中发现,有攻击者利用“新型冠状病毒”主题作为诱饵的文档正通过钓鱼邮件的方式向用户进行网络攻击行为,威胁用户信息安全。 据CAC安全中心专家介绍,此类邮件主要以“新型冠状病毒”、“新冠肺炎疫情”“武汉疫情”等近期热门字眼作为附件名称,针对医疗机构、医疗工作领域或对此次疫情关心的人群,诱导用户下载查看附件。附件类型包括可执行程序(.exe)、文档(.xlsm、.pdf)等。用户一旦下载运行该类附件程序、执行附件文档中宏命令,轻则电脑文件被窃取、个人隐私遭到泄露,重则计算机无法启动,丢失用户重要数据。 截至目前,CAC安全中心已监控到相关的钓鱼邮件,并已在CAC云端进行拦截处理。
为保证用户的使用体验,CAC安全中心建议安全管理员可根据Coremail安全中心提供的邮件附件名称,添加符合实际使用需求的关键字规则对该类钓鱼邮件进行拦截。以下为本次钓鱼邮件攻击已知附件名称列表: 深圳发现今年首例寨卡病例,该旅客从柬埔寨归国!.exe 今晚菲出现购口罩狂潮,商店门口围满了人.exe 新型冠状肺炎袭击菲律宾,已确诊病例七人.com 帕塞带孩子女性疑似新型病毒感染被当街暴打.exe 逃离武汉.exe 新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe 冠状病毒.exe 新型冠状病毒预防通知.exe 双重预防机制.scr 新型冠状病毒感染的肺炎防控工作指挥部令.exe 新型冠状病毒肺炎.exe 疫情防控投入.exe 新型冠状病毒预防通知.exe 新型冠状病毒感染引起的肺炎的诊断和预防措施.xlsm 武汉旅行信息收集申请表.xlsm 收集健康准备信息的申请表.xlsm Coremail论客CEO陈磊华曾提出:“如果网络攻击是一场抢滩登陆战役,邮件系统就是这个战役里的桥头堡,往往是最先遭到攻击的。”当前正是抗击肺炎战役进入攻坚阶段的关键时刻,一些不法分子利用公众对肺炎疫情的关心进行不法活动,已然将现实战转移到网络战,利用疫情趁火打劫。用户在使用邮件中应注意对此类信息进行甄别,切勿让攻击者有机可乘。 接下来,CAC安全中心将进一步加强对“新型冠状病毒”类钓鱼邮件的监控,目前对已披露的钓鱼邮件,已纳入监控与拦截范围。与此同时,Coremail论客接受全网的垃圾邮件、钓鱼邮件的举报与投诉,如有邮件用户收到相关钓鱼邮件,可直接转发至邮箱cac-team@coremail.cn,CAC安全中心团队将进行分析与排查。近期用户在使用邮件时,应注意: (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
