信息中心關于防范釣魚郵件攻擊的安全預警通知
發(fā)布日期: 2019-09-30 閱讀次數(shù):
全校師生:
近期,網(wǎng)絡上出現(xiàn)一批帶有攻擊性的釣魚郵件,其特征及相關應對建議如下:
(一) 釣魚郵件主要特征
1、攻擊者使用sales@globaltrad.com的郵箱地址發(fā)送一偽造為PDF文檔圖標的EXE文件,并將附件命名為Payment Slip(付款單),誘使用戶點擊運行,釋放木馬程序,竊取主機數(shù)據(jù),并向內(nèi)網(wǎng)滲透。
2、有黑客組織發(fā)送“2019中國人民解放軍文職人員條例”的釣魚郵件,在正文中嵌入鏈接,誘騙用戶下載名為“enzhi_that.doc”的文件。該惡意文檔含“E-2017-11882”漏洞利用代碼,可釋放遠程控制木馬竊取用戶敏感數(shù)據(jù)。
(二) 釣魚郵件應對建議
1、請全校師生加強安全防范意識,妥善保管好賬號密碼,切勿輕信未經(jīng)核實來源的郵件,不要在未經(jīng)核實的郵件中輸入相關郵件賬號、密碼等信息;不要點擊或下載未經(jīng)核實來源郵件內(nèi)的任何鏈接或文件,不要回復未經(jīng)核實的郵件。
2、如收到上述釣魚郵件,請及時撥打010-89731362向信息中心報送。
信息中心
2019年9月30日