关于近期医疗行业网络钓鱼邮件攻击的安全通告

我司近期发现多个客户单位遭受到蠕虫式钓鱼邮件攻击事件，主要受害单位为医疗行业的相关机构。

【事件描述】

一些医疗机构的工作人员收到电子邮件，标题为“医务违法人员名单”，该邮件在某些情况下（尤其是采用网页版邮箱的场景）具有自动转发给通讯录联系人的“蠕虫”式蔓延能力。

该邮件带有附件，其中的excel表格里含有一张模糊不清的图片和网页超链接，诱导用户点击查看详情，点击后将会打开一个伪造163邮箱登录界面的钓鱼网页，诱导163邮箱、126邮箱的用户输入账号、密码。一旦用户输入信息并提交，将导致邮箱账号被盗，邮件可能被非法查收和回复，邮箱账号可能被非法使用，进而导致更严重的后果。

钓鱼邮件样本如图：

钓鱼网页链接如图：

0

【影响范围】

地区范围：目前已发现的案例主要集中在福建地区。

受害人群：主要为使用了网易邮箱的医疗行业工作者。尤其是使用浏览器登录网页版邮箱的用户。

【安全建议】

请各单位加强人员安全意识培训，及时做好以下几点工作：

1. 不要打开与自己工作无关的邮件。（即使发件人是你的同事）

2. 邮件的附件要经过专业杀毒软件查杀之后再打开。

3.不使用网页版的电子邮箱，应该使用著名的大厂商提供的邮件客户端软件，并且尽量设置为“纯文本”模式查阅邮件内容，非必要情况请勿使用“HTML”模式查阅邮件。

4. 一旦自己或身边的人有收到如上可疑邮件，请不要打开，并且应该及时修改邮箱密码。