近日,Coremail论客CAC安全中心在监测中发现,有攻击者利用“新型冠状病毒”主题作为诱饵的文档正通过钓鱼邮件的方式向用户进行网络攻击行为,威胁用户信息安全。
据CAC安全中心专家介绍,此类邮件主要以“新型冠状病毒”、“新冠肺炎疫情”“武汉疫情”等近期热门字眼作为附件名称,针对医疗机构、医疗工作领域或对此次疫情关心的人群,诱导用户下载查看附件。附件类型包括可执行程序(.exe)、文档(.xlsm、.pdf)等。用户一旦下载运行该类附件程序、执行附件文档中宏命令,轻则电脑文件被窃取、个人隐私遭到泄露,重则计算机无法启动,丢失用户重要数据。
截至目前,CAC安全中心已监控到相关的钓鱼邮件,并已在CAC云端进行拦截处理。
为保证用户的使用体验,CAC安全中心建议安全管理员可根据Coremail安全中心提供的邮件附件名称,添加符合实际使用需求的关键字规则对该类钓鱼邮件进行拦截。以下为本次钓鱼邮件攻击已知附件名称列表:
深圳发现今年首例寨卡病例,该旅客从柬埔寨归国!.exe
今晚菲出现购口罩狂潮,商店门口围满了人.exe
新型冠状肺炎袭击菲律宾,已确诊病例七人.com
帕塞带孩子女性疑似新型病毒感染被当街暴打.exe
逃离武汉.exe
新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe
冠状病毒.exe
新型冠状病毒预防通知.exe
双重预防机制.scr
新型冠状病毒感染的肺炎防控工作指挥部令.exe
新型冠状病毒肺炎.exe
疫情防控投入.exe
新型冠状病毒预防通知.exe
新型冠状病毒感染引起的肺炎的诊断和预防措施.xlsm
武汉旅行信息收集申请表.xlsm
收集健康准备信息的申请表.xlsm
Coremail论客CEO陈磊华曾提出:“如果网络攻击是一场抢滩登陆战役,邮件系统就是这个战役里的桥头堡,往往是最先遭到攻击的。”当前正是抗击肺炎战役进入攻坚阶段的关键时刻,一些不法分子利用公众对肺炎疫情的关心进行不法活动,已然将现实战转移到网络战,利用疫情趁火打劫。用户在使用邮件中应注意对此类信息进行甄别,切勿让攻击者有机可乘。
接下来,CAC安全中心将进一步加强对“新型冠状病毒”类钓鱼邮件的监控,目前对已披露的钓鱼邮件,已纳入监控与拦截范围。与此同时,Coremail论客接受全网的垃圾邮件、钓鱼邮件的举报与投诉,如有邮件用户收到相关钓鱼邮件,可直接转发至邮箱cac-team@coremail.cn,CAC安全中心团队将进行分析与排查。近期用户在使用邮件时,应注意:
一、企业应及时通报相关情况,开展安全教育,避免遭受攻击;
二、加强安全防范意识,切勿轻信近期热门主题相关的邮件,不要轻易访问未经核实的邮件链接,不要轻易下载查看、执行此类邮件附件。
三、除非文档来自可信来源,否则请关闭Office宏。
四、保证杀毒软件程序随时启动,并及时更新,以拦截最新的电脑病毒。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
