随着互联网的发展,邮箱已经成为人们日常工作沟通的重要渠道。然而,不断出现的钓鱼邮件也给人们的信息安全带来了不可小觑的威胁。近日,腾讯电脑管家监测到数十万封钓鱼邮件以文档附件形式,向用户发送虚假的邮箱登录网址,致使用户个人信息和财产安全面临极大安全威胁。目前,腾讯电脑管家可以全面拦截此类附件病毒和钓鱼网址,广大用户在登录邮箱时务必提高警惕,以免掉入陷阱。
经过分析,不法分子假借“邮件不能正常显示”需要“登录升级”等理由,诱导用户点击登录链接,进入到其伪造的邮箱登录界面。该界面与正常邮箱登录界面极其相似,给用户识别造成了一定难度。一旦用户输入账号密码,账号数据就会返回给不法分子。
(图:伪造的邮箱登录界面)
不法分子盗号成功后,会继续利用该账号和通讯录信息群发钓鱼邮件。不法分子使用正常用户的邮箱账号,更容易获取通讯录好友信任,钓鱼成功概率也更高。此外,狡猾的不法分子还会通过屏蔽安全公司的IP,防止工程师分析、网站搭建在第三方虚拟主机等手段进行反追踪。
(图:腾讯电脑管家拦截带毒文件)
这类低成本、广撒网式的钓鱼邮件是不法分子常用的套路。今年以来,不法分子利用钓鱼邮件进行犯罪活动的事件频发,影响范围十分广泛。腾讯电脑管家此前就曾捕获伪装成发票的Globeimposter勒索病毒新变种、乔装成求职简历的伪勒索病毒Ordinyp和利用“image”字眼的照片压缩包进行传播的Scarab勒索病毒等,这些病毒或恶意文件通过邮件的形式进行传播,用户一旦点击运行,用户文件或将被加密、盗窃除此之外,不法分子利用Office漏洞来进行钓鱼邮件攻击也是常见的手段之一,影响范围更为广泛,甚至会对电脑系统造成损害。
(图:腾讯电脑管家拦截可疑网址)
腾讯电脑管家提醒用户,对于安全性未知的跳转链接务必提高警惕,不要打开不明邮件附件,及时修补电脑系统漏洞,可有效防御不法分子的攻击。同时,在日常使用电脑时,保持腾讯电脑管家实时防护状态,用户还可开启文档守护者功能,备份重要文档;对于可疑的链接或邮件附件,可以通过电脑管家诈骗信息查询窗口或上传至哈勃分析系统进行安全检测。