一、情况分析
近期国内外安全厂商及相关机构监测到大量利用新冠疫苗信息的网络钓鱼攻击,如:通过电子邮件发送虚假的疫苗接种分发、疫苗销售、接种疫苗邀请、虚假的疫苗种后调查等,骗取用户的姓名、出生日期、地址、手机号码、信用卡等个人隐私信息,甚至携带恶意软件(包括Emotet,Fareit,Agent Tesla和Remcos等)诱骗用户点击或安装,从而入侵用户主机。
二、影响范围
目前国外报告的此类攻击事件较多,国内暂未发现爆发情况。
三、处置建议
为了避免遭受相关攻击,建议校内用户认真核对电子邮件来源与内容,如果收到未经证实来源的新冠疫苗相关邮件或链接,请不要轻易打开相关附件和链接,也不要随意提供个人信息,确认信息准确无误后再处理。
附:参考链接:
https://www.freebuf.com/news/268693.html
https://www.4hou.com/posts/6Gxz