打开微信扫一扫
1
月
6
日,中核集团发布一条关于钓鱼邮件的威胁情报,请各部门引起重视,加强钓鱼邮件攻击的防范,如发现此类邮件,请及时处置。威胁情报内容如下:
中核集团发现一起钓鱼邮件攻击,发件人为
“hksgwyj@163.com(
保密办公室
)”
,主题为
“
关于开展保密知识在线学习的通知
”
,正文内有一链接
“http://www.baomi.org.cn/control/findQuestionDetailItemZiCe?navigationId=4”
,该链接为恶意链接
”
。
风险分析 :
攻击者伪造钓鱼邮件,发送恶意链接,对用户发起钓鱼邮件攻击,通过盗取用户的账号密码信息并安装恶意软件,窃取用户计算机中的敏感数据,以用户计算机作为跳板进行横向移动攻击。
风险预控要求
:
一、各部门引起重视,加强钓鱼邮件攻击的防范,如发现此类邮件,请及时处置。
二、如发现此类攻击,将钓鱼邮件信息和处置结果及时上报到信息中心。