首页安全服务安全公告
正文

关于近期医疗行业网络钓鱼邮件攻击的安全通告

发布时间:2021-01-28 09:01   浏览次数:319

我司近期发现多个客户单位遭受到蠕虫式钓鱼邮件攻击事件,主要受害单位为医疗行业的相关机构。


【事件描述】

一些医疗机构的工作人员收到电子邮件,标题为“医务违法人员名单”,该邮件在某些情况下(尤其是采用网页版邮箱的场景)具有自动转发给通讯录联系人的“蠕虫”式蔓延能力。


该邮件带有附件,其中的excel表格里含有一张模糊不清的图片和网页超链接,诱导用户点击查看详情,点击后将会打开一个伪造163邮箱登录界面的钓鱼网页,诱导163邮箱、126邮箱的用户输入账号、密码。一旦用户输入信息并提交,将导致邮箱账号被盗,邮件可能被非法查收和回复,邮箱账号可能被非法使用,进而导致更严重的后果。

钓鱼邮件样本如图:

1.png


钓鱼网页链接如图:

2.png0


【影响范围】

地区范围:目前已发现的案例主要集中在福建地区。

受害人群:主要为使用了网易邮箱的医疗行业工作者。尤其是使用浏览器登录网页版邮箱的用户。


【安全建议】

请各单位加强人员安全意识培训,及时做好以下几点工作:

1. 不要打开与自己工作无关的邮件。(即使发件人是你的同事)

2. 邮件的附件要经过专业杀毒软件查杀之后再打开。

3.不使用网页版的电子邮箱,应该使用著名的大厂商提供的邮件客户端软件,并且尽量设置为“纯文本”模式查阅邮件内容,非必要情况请勿使用“HTML”模式查阅邮件。

4. 一旦自己或身边的人有收到如上可疑邮件,请不要打开,并且应该及时修改邮箱密码。


福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 © 1999-2021 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部