一、简述
根据网络安全平台监测,北京时间2024年4月1日-4月8日,黑产钓鱼团伙持续对中国政府、企业和高校大规模分发投递钓鱼邮件。
二、威胁详情
钓鱼团伙常用的钓鱼邮件标题为:“内网认证”,“企业邮箱升级”、 “企业邮箱安全检测”等,邮件内容编写为引诱性质的文案,诱导用户点击邮件内超链接文本,截图如下所示:
当用户点击邮件里的超链接标签后会跳转至钓鱼网站页面,而且会根据域名自动对用户名填充以及钓鱼界面信息进行相对性修改,用于诱导受害者输入电子邮件地址和密码,窃取邮箱账号权限。以下为捕获到的部分钓鱼页面:
三、影响范围
通过分析,发现部分邮箱账号被暴露在邮箱投递的攻击列表中,已经或即将收到钓鱼邮件。
四、解决方案
(一)针对用户个人处置建议
1.增加邮箱账号安全性,做到涉密信息不上网
(1)可开启安全锁,为邮箱内文件夹提供独立密码保护。
(2)经常使用客户端的账号,可开启客户端专用密码。
(3)提高邮箱账号密码安全性: 使用长度不少于8位,包含大、小写字母、数字、特殊符号至少三种的复杂密码(无序的字母 、数字),并定期修改。注意不要使用与工号、身份证号、手机号等有关的数字,且不和其他互联网账号密码相同(如淘宝、微博、海外杂志社、论坛等)。
(4)不要轻易将密码告知他人,若因紧急情况短时交由他人使用,应随后立即修改密码。
(5)不要随便在互联网上保存账号密码。
(二)警惕钓鱼勒索邮件
加强安全防范意识,切勿轻信未经核实来源的邮件:
1、不要在未经核实的邮件中输入相关邮件账号、密码等信息;
2、不要点击未经核实来源邮件内的任何链接;
3、不要回复未经核实的邮件。