近期,網絡不法分子組織利用新冠病毒相關話題為誘餌,冒充國家衛生健康委員會、疫情防疫等相關部門,向我國部分單位和用戶投放與新型肺炎疫情相關的釣魚郵件,釣魚郵件附帶惡意鏈接與包含惡意代碼的Office文檔附件,利用仿冒頁面實現對用戶信息的收集,誘導用戶執行惡意文檔中的宏,向受害用戶主機上植入木馬程序,實現遠程控制和信息竊取。
不法分子的具體攻擊如下:攻擊者通過投遞的郵件誘導用戶執行宏,下載并執行后門文件,將關鍵數據存于worksheet,加密worksheet,使用宏代碼中key解密然后獲取數據。一旦宏命令被執行,攻擊者就能訪問惡意鏈接,并使用scrobj.dll遠程執行sct文件。
為此,信息化建設辦公室建議采取以下措施:
1.不要輕易打開不明來歷的電子郵件鏈接或附件;
2.針對此類郵件提高警惕,如果郵件附件顯示異常,可與發件人直接進行電話溝通,確認郵件信息;
3.如有收到類似郵件,立即聯系發送該“釣魚”郵件的郵箱所屬單位,要求其立即修改郵箱密碼,提升密碼強度;
4.在打開Word、Excel等文檔時,要注意安全風險提示,切勿盲目點擊“啟用內容”的按鈕;
5.部門辦公郵箱建議申請學校tute域名郵箱,個人郵箱建議開啟登錄郵箱的二次驗證;
6.相關人員要提高網絡安全意識,日常工作中的郵件,尤其是敏感信息郵件要進行加密處理,不要采用公共互聯網郵箱傳送;
7.個人電腦終端安裝殺毒軟件等必要的安全防護產品。
一旦收到此類型郵件后,請將“釣魚”郵件刪除并清空郵箱的“垃圾郵件”,防止其二次網絡傳播。若不小心打開釣魚郵件鏈接或附件,請及時聯系信息化建設辦公室,進行風險排查。
請各單位、各部門及廣大師生強化網絡風險意識,加強網絡安全防范,不給網絡不法分子可乘之機。
信息化建設辦公室
2020年2月8日
