安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
关于网络钓鱼邮件威胁的安全公告
2019-06-13   消息来源:Roartalk   (点击: )

大工网安告[2019]017号

一、情况分析

一些钓鱼邮件和恶意软件伪装成律师事务所发来的邮件,达到以假乱真的程度,构成了网络钓鱼的新花样。此类骗术通常会通知收件人他/她被起诉了,指示他们查看附件并在几天内作出回应,或者要求收件人进行其它操作。最近的垃圾邮件活动,其中包含超过10万个企业电子邮件地址,都是带有恶意软件的虚假法律威胁。

在5月12日左右,至少有两家反病毒公司开始检测到携带病毒的Microsoft Word文件,这些文件都包含类似于下列消息的内容:

{Pullman & Assoc. | Wiseman & Assoc.| Steinburg & Assoc. | Swartz & Assoc. | Quartermain & Assoc.}legal@wpslaw.com(译者注:虚构的典型律所名称)

随着网络钓鱼工具包的改进,很多案例中使用的其实非常基础,并精心炮制以达到真假难辨的程度。有些钓鱼邮件只是在文字内容上稍加用心,使用了较为正式的称谓,就已经达到很好的欺骗效果,因为它抓准了一个普遍心理:只要看似像与法律诉讼相关的文件,人们往往想都不想就急忙打开。

二、处置建议

不要打开陌生事项的电子邮件中的附件,但凡有任何疑问,请果断删除。如果担心误删真实邮件,可以先调查核实发件人身份,有必要的话可以通过电话与他们联系。此外,不要冲动地回复此类垃圾邮件,这样做可能只会吸引骗子进一步发邮件“下套”。