我司近期發現多個客戶單位遭受到蠕蟲式釣魚郵件攻擊事件,主要受害單位為醫療行業的相關機構。
【事件描述】
一些醫療機構的工作人員收到電子郵件,標題為“醫務違法人員名單”,該郵件在某些情況下(尤其是采用網頁版郵箱的場景)具有自動轉發給通訊錄聯系人的“蠕蟲”式蔓延能力。
該郵件帶有附件,其中的excel表格里含有一張模糊不清的圖片和網頁超鏈接,誘導用戶點擊查看詳情,點擊后將會打開一個偽造163郵箱登錄界面的釣魚網頁,誘導163郵箱、126郵箱的用戶輸入賬號、密碼。一旦用戶輸入信息并提交,將導致郵箱賬號被盜,郵件可能被非法查收和回復,郵箱賬號可能被非法使用,進而導致更嚴重的后果。
釣魚郵件樣本如圖:
釣魚網頁鏈接如圖:
0
【影響范圍】
地區范圍:目前已發現的案例主要集中在福建地區。
受害人群:主要為使用了網易郵箱的醫療行業工作者。尤其是使用瀏覽器登錄網頁版郵箱的用戶。
【安全建議】
請各單位加強人員安全意識培訓,及時做好以下幾點工作:
1. 不要打開與自己工作無關的郵件。(即使發件人是你的同事)
2. 郵件的附件要經過專業殺毒軟件查殺之后再打開。
3.不使用網頁版的電子郵箱,應該使用著名的大廠商提供的郵件客戶端軟件,并且盡量設置為“純文本”模式查閱郵件內容,非必要情況請勿使用“HTML”模式查閱郵件。
4. 一旦自己或身邊的人有收到如上可疑郵件,請不要打開,并且應該及時修改郵箱密碼。
返回頂部