春节后复工复产之际,一些垃圾无良之人并没有停下他们恶毒的手脚, 很多人在居家或移动办公之时务必要注意邮件安全应用,其中特别严重的还是外贸企业邮箱应用领域。 大家一定要注意防范。
新冠肺炎的疫情传播情况时刻牵动着全国上下的心,然而境外黑客组织利用此次疫情,通过钓鱼邮件向我国医疗机构、政府机构等相关领域进行网络攻击,以此窃取用户及企业机密信息的行动也同时引起了各大安全机构的注意。Coremail论客CAC安全中心自上周通报过“新型冠状病毒”主题相关的钓鱼邮件监控情况后,也持续关注着该类钓鱼邮件的变化情况。
1月28日CAC安全中心在全域监控到了第一封该类钓鱼邮件,这引起了Coremail安全专家的高度重视。根据该类钓鱼邮件的相关特征,CAC紧急采取制定相应规则,持续对攻击邮件进行监控等措施进行及时防护,并在CAC云端高效拦截相关钓鱼邮件,全力保护用户信息安全。截止2月13日,全域累计监控的钓鱼邮件总数超两百例,并未在全域造成大量邮件攻击,该类型钓鱼邮件现已被CAC全部纳入监控与拦截范围。
(本次钓鱼邮件截图样例)
据统计,此类钓鱼邮件主要利用“新型冠状病毒”、“新冠肺炎疫情”“武汉疫情”等近期热门字眼作为附件名称,诱导用户下载查看附件。附件类型包括可执行程序(.exe)、文档(.xlsm、.pdf)等。用户下载运行附件程序、执行附件文档中宏命令,轻则电脑文件被窃取、个人隐私遭到泄露,重则计算机无法启动,丢失用户重要数据。
在CAC安全中心的持续分析和排查中发现,该类钓鱼邮件附件名称及主题与上周相比也出现了相应的变化,为保证用户的使用体验,Coremail安全专家建议企业安全管理员应及时添加符合实际使用需求的关键字规则对该类钓鱼邮件进行拦截。以下为本次钓鱼邮件新增加的附件名称及主题列表:
|
附件名称 |
|
基层党组织和党员防控疫情重大事项日报表.xlsm |
|
《南部杜氏中医》献方.xlsm |
|
申请表格.xlsm |
|
深圳发现今年首例寨卡病例,该旅客从柬埔寨归国!.exe |
|
今晚菲出现购口罩狂潮,商店门口围满了人.exe |
|
新型冠状肺炎袭击菲律宾,已确诊病例七人.com |
|
帕塞带孩子女性疑似新型病毒感染被当街暴打.exe |
|
逃离武汉.exe |
|
新型冠状病毒肺炎病例全国已 5 名患者死亡;警惕!!.exe |
|
冠状病毒.exe |
|
新型冠状病毒预防通知.exe |
|
双重预防机制.scr |
|
新型冠状病毒感染的肺炎防控工作指挥部令.exe |
|
新型冠状病毒肺炎.exe |
|
疫情防控投入.exe |
|
新型冠状病毒感染引起的肺炎的诊断和预防措施.xlsm |
|
武汉旅行信息收集申请表.xlsm |
|
收集健康准备信息的申请表.xlsm |
|
主题 |
|
新型冠状病毒预防通知 |
|
《南部杜氏中医》献方 |
|
武汉疫情实时更新 |
|
国家卫生委员会发布关于冠状病毒的指令 |
|
新型冠状病毒感染的肺炎防控内部参考手册 |
|
Singapore Specialist : Corona Virus Safety Measures |
|
Safety Measures against Corona Virus |
|
N95 mask - urgent !!! |
新冠肺炎的网络战已经打响,前方一线工作人员正与病毒进行现实斗争,后方的网络战士也已披上铠甲。接下来,CAC将持续对攻击邮件进行实时监控,确保用户正常使用。如有发现疑似漏判变种病毒,可直接转发至邮箱cac-team@coremail.cn ,CAC安全中心将进行分析与排查。同时用户也应加强安全防范意识,切勿轻信近期热门主题相关的邮件,不轻易访问未经核实的邮件链接,下载查看、执行此类邮件附件等。
广东地区邮件安全技术支持可电话400-888-2488, 18576821725,18922919698沟通联系,提供免费技术支持。
最新动态
- Coremail 为商业银行提供全国产化邮件安全防护2022-11-12
- 如何解决外贸企业诈骗邮件痛点2022-05-21
- 喜报!Coremail 荣获“信创产业生态大会”奖2021-12-30
- Coremail反钓鱼邮件有哪些亮点?2021-07-06
- Coremail携手麒麟,信创实力受认可2021-04-08