打开微信扫一扫
学校各部处,各学院,各附属医院:
接上级部门通知,近期有黑客组织频繁发起钓鱼邮件攻击,以“2024年个人综合劳动薪补操作”“《2024年一季度个人劳动薪资财政补助》申领通知”为邮件标题或内容,诱导收件人填报个人身份、银行卡及验证码等信息,以达到非法窃取银行卡账户资金、窃取个人信息等目的。
经分析研判,攻击者的主要手法为如下:一是获取相关企业个别内部邮箱账号权限后(疑似通过爆破或口令猜解等方式破解登录邮箱 ),向其他内部邮箱发送钓鱼邮件;二是以申领2024 年第一季度个人薪资劳动津贴等诱导收件人扫描邮件附件二维码;三是扫描二维码后跳转至仿冒人社部的网站,要求填写个人姓名、身份证号码、银行账号、资金余额和短信验证码等信息。
请广大邮箱用户提高网络安全防范意识,不轻易点击、扫描未经核实的陌生文档、链接与二维码,注意核对所访问网站域名是否为与官方公布链接,谨慎填写个人信息及银行账户信息。如遭遇钓鱼攻击,第一时间删除邮件、拉黑发件人。
附件:钓鱼邮件、网站信息及截图
信息与现代教育技术中心
2024年4月28日
(钓鱼邮箱样本截图)
(钓鱼网站截图)