多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!

CACTER發表於2022-02-28

2月下旬,CAC郵件安全大資料中心檢測到 大量冒充財務部、稅務局、人力資源和社會保障服務平臺及國家社會保險公共服務等部門下發的 《關於釋出2022最新補貼通知》郵件。


經CACTER郵件安全部門確認,以下主題均為 釣魚詐騙郵件,甚至有多個企業員工反饋已上當受騙,金錢損失達數萬元!

多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!

補貼申領型的詐騙郵件

如上圖所示,警惕性低的使用者在掃描上圖的二維碼後,會進入不法分子精心製作的 補貼樣式的詐騙網站。

多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!

二維碼釣魚頁面

如果這時候還沒有意識到這是詐騙網站,繼續點選“馬上進入申領”,則會進入到 誘導輸入銀行卡密碼與身份證的介面。

多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!企圖獲取個人銀行卡資訊

環環相扣,一旦 輕易輸入銀行卡密碼及身份資訊,則卡內餘額將被不法分子全部轉走!損失很難追回。

多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!盜取銀行卡密碼


總體而言,攻擊者通過釣魚、暴力破解等手段 盜取使用者的郵箱賬密,使用這些賬號向公司內部(域內)大量傳送詐騙郵件,目的就是 誘導使用者掃描二維碼進入釣魚連結並填寫個人資訊(主要是銀行卡號、密碼),達到騙取錢財的目的。

針對此類威脅,CAC郵件安全大資料中心現已將此類 釣魚郵件特徵更新至反垃圾特徵庫,對此類威脅進行阻斷。但不排除攻擊者在近期使用類似的手法繼續進行攻擊。

對此,CAC郵件安全大資料中心提醒廣大使用者:

1、 不要輕易在可疑網站中輸入個人身份證資訊、銀行卡號、密碼。

2、提高密碼策略要求,設定域內 必須使用強密碼,並建議進行弱密碼掃描,及時修改弱密碼以防郵箱被盜。

3、提高警惕, 收到相關補貼通知類郵件請務必進行單位內部確認;切勿輕易點選郵件中的可疑連結或掃描二維碼!

4、 建議訂閱【防暴衛士】和【郵件安全情報】,最大化郵件威脅感知能力,能有效緩解賬號破解威脅;


5、請確保 CAC反垃圾功能正常開啟或使用Coremail郵件安全閘道器進行攔截防護。


6、 建議進行【反釣魚演練】,並對公司重要崗位職工(財務、管理層)進行安全意識教育;

7、積極舉報威脅郵件,攜手共建郵件安全環境
舉報郵箱:cac-team@coremail.cn。


8、如遇可疑情況,可 撥打96110諮詢求助;或下載國家反詐中心APP,關注廣州反詐服務號,學習防騙知識,防詐反詐。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69999973/viewspace-2860138/,如需轉載,請註明出處,否則將追究法律責任。

相關文章