“升级邮件”暗藏钓鱼陷阱 不法分子骗你没商量

2018-08-06 来源:原创 作者:腾讯电脑管家
【文章摘要】邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮件无孔不入,花样百出的新鲜“钓鱼”骗术,总是令用户防不胜防。近日,腾讯电脑管家接到办公室白领小A求助,称自己遇到一件邮箱自动群发好友“升级邮件”的事,对此感到极其困惑。

邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮件无孔不入,花样百出的新鲜“钓鱼”骗术,总是令用户防不胜防。近日,腾讯电脑管家接到办公室白领小A求助,称自己遇到一件邮箱自动群发好友“升级邮件”的事,对此感到极其困惑。

一封题为“『速收阅』附件预览!”邮件引发的忧虑

小A收到一封标题为“『速收阅』附件预览!,正文内容为空”的邮件,收到这封邮件的邮箱会继续给所有联系人群发邮件。

(图:“『速收阅』附件预览!,正文内容为空”钓鱼邮件)

当他打开附件看到“邮箱版本过低需要验证”的提醒,选择“点击验证”之后,页面跳转至平时使用的邮箱登陆页面,输入帐号密码验证之后,页面突然再次跳转到该邮箱登录页面。

(图:钓鱼网站页面)

经过几次尝试,当他顺利登陆打开邮件时,看到的仍是“『速收阅』附件预览!”附件。当小A意识到这封邮件有问题,还没有来得及询问发件人具体的情况,多位小A朋友就已联系小A怎么给大家发出这封奇怪的“『速收阅』附件预览!”邮件。

安全专家:不法分子从中作祟或将导致钓鱼骗局风险

据腾讯电脑管家安全专家分析,小A所经历的是一起典型的钓鱼邮件案例,在这封升级邮件的附件里,不法黑客利用强迷惑性的邮件名诱导用户下载附件,再以邮箱版本过低,无法查看附件内容为由,进一步诱导用户访问假冒的邮箱登录界面,最终诱导用户输入邮箱帐号密码。

由于经过伪造的邮箱登录界面和用户常访问的邮箱官网高度一致,用户稍不注意,就很容易落入钓鱼陷阱,不仅邮箱账号密码被盗取,自己邮箱还会沦为“傀儡”,给所有联系人发送钓鱼邮件。

(图:腾讯智慧安全御见威胁情报中心监控数据)

凭借这种强烈的诱导性,这例钓鱼邮件获得了不亚于蠕虫病毒的扩散能力。根据腾讯智慧安全御见威胁情报中心监控数据,这例钓鱼攻击最早出现在6月下旬,至今仍在持续传播。对此安全专家提醒中招用户,紧急修改邮箱密码,并且修改在其他网站或者APP使用的相同帐号或密码。

互联网骗局层出不穷,网友遭遇“当代互联网的未解之谜”

除小A所经历的“打不开”的邮件案例以外,腾讯智慧安全舆情监测中心还检测发现许多令人哭笑不得的木马病毒实施诈骗案例:

第一,“找不到”的对象:一远控木马假借成“喜帖”等文件在社交渠道传播,不法分子伪装成久不联系的朋友向用户发送木马文件。一旦中招,用户的游戏账号及虚拟物品等信息会被远程盗取。

第二,“听不清”的声音:在Steam下载语音交流工具后,Steam帐号自动掉线并无法登陆,经分析盗号木马伪装成多人语音工具、变声器等诱导下载以盗取用户账号密码。

第三,“看不见”的相册:随着毕业季的到来,伪装成照片压缩包的钓鱼邮件也趁机传播,假借“Our photo”名义传播带有js脚本文件压缩包。一旦运行,便会下载运行GandCrab勒索病毒,加密用户电脑文件。

以上几个网络诈骗案例,堪称“当代互联网的未解之谜”。看似“有趣”的病毒,背后暗藏着强大的破坏力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,建议使用邮箱的高级安全功能,启用重要服务的双重验证机制,同时安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。


电脑管家纯净版

企鹅守护全新上线

详情>>

版本更新:2018.11.12