騰訊企業郵箱授權經銷服務商

常州云之家網絡科技有限公司

手機微信同號:13093199693

服務電話熱線:4009985147

首頁 >> 新聞資訊 >>行業動態 >> 警惕!收到疫情郵件謹慎打開,可能是病毒攻擊!
详细内容

警惕!收到疫情郵件謹慎打開,可能是病毒攻擊!

重大的公眾事件中,利用惡意軟件乘火打劫實施犯罪是網絡不法分子的慣用伎倆。無論是在世界杯、奧運會,還是非典、馬航、日本福島核等國際事件中,都衍生出了大量的惡意軟件釣魚事件或網絡欺詐行為。而近期,就在新型冠狀病毒肺炎疫情引發全球關注,大家萬眾一心抵抗疫情的同時,一些新的攻擊手段也“喬裝上陣”,網絡空間安全已成為疫情戰役的又一重要戰場。


以疫情文件為誘餌,攻擊我國醫療機構


2月5日,廣東省網絡安全應急響應平臺發布了一條令人氣憤的消息:“南亞APT組織借新冠疫情對我國醫療機構發起定向攻擊。”


據報道稱,近日,我國捕獲了一例利用新冠肺炎疫情相關題材投遞惡意軟件的攻擊案例,該攻擊者使用了采用魚叉式釣魚攻擊方式,通過郵件投遞文檔來進行攻擊,誘導用戶執行“宏”,下載后門文件并執行。


可恨的是,這些作為誘餌的文檔名稱,居然均與疫情相關。目前已知的部分相關誘餌文檔如:新型冠狀病毒感染引起的肺炎診斷和預防措施、武漢旅行信息收集申請表、收集健康準備信息的申請表等。其目的顯然是為了利用大眾對于疫情的關注,來誘導點擊下載,進而通過相關提示促使受害者執行宏命令。


同時,技術人員在破解加密worksheet里的關鍵信息時發現,其用于解密數據的Key為:nhc_gover,而nhc正是中華人民共和國國家衛生健康委員會的英文縮寫。通過進一步對二進制代碼發現攻擊者是來源于南亞的APT組織。


可見,這是一場別有用心的攻擊,一旦成功,輕則造成數據泄漏、電腦故障等問題,重則可能直接影響醫療機構、國家機關的網絡安全。而這已不是國際范圍內發現的哈起利用“新型冠狀病毒”實施的網絡惡意事件了,在美國、日本等國家哈近都曾發現不同的釣魚郵件攻擊。


利用釣魚文檔發送文件實施攻擊的行為并不僅僅發生在國家之間,普通民眾也可能遭遇,尤其是近期由于疫情,大部分人會在家中辦公,這也大大提升了郵件的使用頻率,因此更需要警惕此類騙局。


騰訊電腦管家梳理了近期查獲的66例“疫情熱點”相關的釣魚病毒惡意樣本,供大家參考,如遇到類似的文件切記提高警惕。而在這些惡意實施的攻擊中,惡意類型主要為文件夾病毒、蠕蟲病毒、后臺程序。


那么如何防范此類騙局呢?在此要提醒大家


一、從官方渠道了解疫情相關信息,不要輕易打開疫情相關的可執行文件,如exe,csr等后綴文件;

二、對于發送賬號來歷不明的電子郵件謹慎查閱,尤其不能下載其郵件附件文件;

三、要及時更新電腦、手機殺毒軟件程序并保證隨時開啟,例如下載騰訊電腦管家、騰訊手機管家等系統進行后臺保護;

四、不要打開未知來源的帶宏docx、rtf、doc等文檔,同時建議不要開啟自用office的宏功能。

騰訊企業郵箱代理商 常州云之家公司  http://www.ugvhum.icu/  歡迎您來咨詢

  • 电话直呼

    • 13093199693
    • 0519-69879761
    • 商務代表 :
    • 商務代表 :
    • 商務代表 :
    • 商務代表 :
    • 售后服務 :
    • 售后服務 :
  • 掃一掃加經理微信

技术支持: 建站云之家 | 管理登录
辐射避难所怎样赚钱 甘肃快三快三 内蒙古十一选五遗漏 湖北十一选五购买平台 股票软件开发 广西快乐十分精确杀号 时时彩平台推荐哪个好 幸运28最快结果参考 河北快三三同号预测推荐号 排列3开奖直播现场直播 宁夏11选5中奖查询 今天云南11选五5开奖结果 pc蛋蛋刷蛋11.0 青海11选五任选走势图 三分彩什么意思 广东好彩1开奖记录 上证指数是什么