关于防范勒索病毒邮件及钓鱼诈骗的预警
发布日期:2022-03-02
各位老师、同学:
近日,相关厂商发出预警,已发现有不法分子将邮件发件人姓名伪装为学校的机关部处,向受骗人发送病毒文件,在用户打开之后,会锁定本地电脑的所有文件,并要求用户支付一定的赎金后才提供解锁密钥。对用户的本地文档造成极大的安全威胁!目前已有多家单位受到此勒索病毒邮件的攻击!
相关机构检测到大量冒充财务部、税务局、人力资源和社会保障服务平台及国家社会保险公共服务等部门下发的《关于发布2022最新补贴通知》邮件。经CACTER邮件安全部门确认均为钓鱼诈骗邮件,甚至有多个企业员工反馈已上当受骗,金钱损失达数万元!警惕假冒社保部门的常见钓鱼诈骗,请勿扫描可疑二维码或点击链接!
典型案例1
用户收到标题为“关于2021年度绩效结算个人所得税税收优化的情况通报”,附件名为“2021年度本单位职工个税补缴名单.rar”。该附件已被植入勒索病毒,师生一旦点击该附件,勒索病毒会自动运行,加密电脑数据。在下载文件“请阅读我RSA.txt”中提示“你的文件被加密了,需要付费找回。”
案例1 假冒机关部处
典型案例2
补贴申领型的诈骗邮件
如上图所示,警惕性低的用户在扫描上图的二维码后,会进入不法分子精心制作的补贴样式的诈骗网站。
二维码钓鱼页面
如果这时候还没有意识到这是诈骗网站,继续点击“马上进入申领”,则会进入到诱导输入银行卡密码与身份证的界面。
企图获取个人银行卡信息
盗取银行卡密码
环环相扣,一旦轻易输入银行卡密码及身份信息,则卡内余额将被不法分子全部转走!损失很难追回。
攻击者通过钓鱼、暴力破解等手段盗取用户的邮箱账号密码,使用这些账号向公司内部(域内)大量发送诈骗邮件,目的就是诱导用户扫描二维码进入钓鱼链接并填写个人信息(主要是银行卡号、密码),达到骗取钱财的目的。
安全提醒
1、管理好自己相关信息系统、邮箱账号密码,请将相关系统密码设置为复杂、高强度密码;
2、提高警惕,收到相关补贴通知类邮件请务必进行单位内部确认;切勿轻易点击邮件中的可疑链接或扫描二维码;
3、收到邮件时,请注意查看发件人真实邮件地址(不法分子多使用与声称身份完全没有关系的邮箱地址,如@163.com、@qq.com或者@gmail.com等),最好通过常用的联系方式向本人核实;
4、不要点击任何陌生邮件里面的链接或附件。收到陌生的通知邮件需要与本单位的对应部门核实是否确有此事。不要轻信此类信息而进行下一步操作,如打开邮件附件、不明链接以及添加邮件或短信中所提供的联系方式等,对一切提供账号、密码等要求应保持警惕。如果已经误填密码,请立即修改邮箱密码且确保为高强度密码。如果已经误点附件,请立即断网、查杀病毒。
5、不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码;
6、各部门应加强重要岗位职工安全意识教育;
7、在办公PC中安装杀毒软件(可使用卡巴斯基、火绒等),定期进行病毒查杀;
8、如遇可疑情况,可拨打96110咨询求助;或下载国家反诈中心APP,学习防骗知识,防诈反诈。
网络与信息化中心
2022年3月2日
部分资料来源于网络