近日,Coremail論客CAC安全中心在對全域異常郵件監控時發現,一批以“安全通知,有人可以訪問您的文件”為主題的恐嚇郵件呈現爆發態勢,截止目前,CAC安全中心已成功過濾超過400萬封該類型的恐嚇郵件。
據CAC安全專家介紹,本次威脅郵件主要以“調取了你訪問成人網站的記錄及音視頻資料”、“成功侵入你的電腦”、“完整訪問權限”、“電腦已感染惡意軟件”等關鍵內容字樣,通過告知收件人其個人隱私信息已被泄露的方式,誘導用戶使用郵件中提及的交易方式進行轉賬匯款(多數情況下以比特幣形式進行交易)。
自6月2日全域出現第一封該內容類型郵件起,CAC安全中心已于第一時間將該類型樣本收集到垃圾郵件樣本庫,并對該類郵件特征進行分析,持續監控及防護,做到精準識別。6月12日,該類型恐嚇郵件開始爆發,當日全域共過濾45萬余封。
在對威脅郵件問題的持續分析與排查中,CAC安全專家發現:本次威脅郵件具有大規模群發性質,發件人(黑客)并未真實獲取到用戶的個人隱私信息,其郵件內容主要是利用收件人對隱私泄露的恐懼心理,以謀求非法利益。當前,CAC安全中心可有效識別此類恐嚇郵件,為進一步加強對該類威脅郵件的監控,預防威脅郵件變種爆發。企業用戶在使用郵件時,應注意:
一、加強安全防范意識
提醒郵件用戶不要輕信陌生發信人的郵件內容; 不要輕易訪問未經核實的郵件鏈接;不要輕易下載、查看、執行可疑郵件附件。
二、注意重要個人隱私信息保密
如賬號、密碼、銀行卡、身份信息等,不通過郵件傳遞給他人。
三、保證終端殺毒軟件程序隨時啟動
及時更新相關殺毒軟件,以攔截最新的病毒文件。
四、及時上報反饋
遇到無法判別的情況,可以直接刪除郵件或聯系相關的郵件專員進行妥善處理。
與此同時,CAC安全中心接受全網垃圾郵件、恐嚇郵件和釣魚郵件的舉報與投訴,如用戶收到相關威脅郵件,可直接轉發至郵箱cac-team@coremail.cn ,CAC安全團隊將對相關信息進行分析與排查。
(新聞稿 2020-06-28)