近期,网络不法分子组织利用新冠病毒相关话题为诱饵,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的Office文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。
不法分子的具体攻击如下:攻击者通过投递的邮件诱导用户执行宏,下载并执行后门文件,将关键数据存于worksheet,加密worksheet,使用宏代码中key解密然后获取数据。一旦宏命令被执行,攻击者就能访问恶意链接,并使用scrobj.dll远程执行sct文件。
为此,信息化建设办公室建议采取以下措施:
1.不要轻易打开不明来历的电子邮件链接或附件;
2.针对此类邮件提高警惕,如果邮件附件显示异常,可与发件人直接进行电话沟通,确认邮件信息;
3.如有收到类似邮件,立即联系发送该“钓鱼”邮件的邮箱所属单位,要求其立即修改邮箱密码,提升密码强度;
4.在打开Word、Excel等文档时,要注意安全风险提示,切勿盲目点击“启用内容”的按钮;
5.部门办公邮箱建议申请学校tute域名邮箱,个人邮箱建议开启登录邮箱的二次验证;
6.相关人员要提高网络安全意识,日常工作中的邮件,尤其是敏感信息邮件要进行加密处理,不要采用公共互联网邮箱传送;
7.个人电脑终端安装杀毒软件等必要的安全防护产品。
一旦收到此类型邮件后,请将“钓鱼”邮件删除并清空邮箱的“垃圾邮件”,防止其二次网络传播。若不小心打开钓鱼邮件链接或附件,请及时联系信息化建设办公室,进行风险排查。
请各单位、各部门及广大师生强化网络风险意识,加强网络安全防范,不给网络不法分子可乘之机。
信息化建设办公室
2020年2月8日