打开微信扫一扫
据有关部门通报,近期某黑客组织以特定活动邀请函为主体,对部分重要行业领域实施钓鱼攻击并窃取邮箱账号密码。
经初步分析,该组织钓鱼攻击特点主要有:一是以“XX活动邀请函”为题,伪造成活动主办方向受害者发送钓鱼链接,诱导受害者点击进入仿冒的网易、QQ邮箱登录界面;二是受害者在仿冒的邮箱登录界面输入账号密码后,其账号密码被回传至钓鱼服务器,同时跳转至某正常网站活动邀请函附件(不含木马病毒)下载页面,消除受害者疑心;三是黑客组织通过掌握的账号密码,一方面持续监控窃取受害者邮箱信息,一方面假借受害者身份对特定行业领域实施精准定向钓鱼攻击。
为确保重要网络系统安全,请各单位及时开展以下工作。一是提高网络安全防范意识,杜绝通过互联网传输涉密敏感信息,避免点击来源不明邮件、未知链接,谨慎下载运行可疑程序。二是安装安全防护软件,定期更新木马病毒库,并开启实时监控功能。三是加强重要信息系统安全监测,及时发现阻断异常网络行为,发生重大网络安全事件及时处置并报告。