首頁安全服務安全公告
正文

關于近期醫療行業網絡釣魚郵件攻擊的安全通告

發布時間:2021-01-28 09:01   浏覽次數:5372

我(wǒ)(wǒ)司近期發現多個客戶單位遭受到蠕蟲式釣魚郵件攻擊事件,主要受害單位爲醫療行業的相關機構。


【事件描述】

一(yī)些醫療機構的工(gōng)作人員(yuán)收到電子郵件,标題爲“醫務違法人員(yuán)名單”,該郵件在某些情況下(xià)(尤其是采用網頁版郵箱的場景)具有自動轉發給通訊錄聯系人的“蠕蟲”式蔓延能力。


該郵件帶有附件,其中(zhōng)的excel表格裏含有一(yī)張模糊不清的圖片和網頁超鏈接,誘導用戶點擊查看詳情,點擊後将會打開(kāi)一(yī)個僞造163郵箱登錄界面的釣魚網頁,誘導163郵箱、126郵箱的用戶輸入賬号、密碼。一(yī)旦用戶輸入信息并提交,将導緻郵箱賬号被盜,郵件可能被非法查收和回複,郵箱賬号可能被非法使用,進而導緻更嚴重的後果。

釣魚郵件樣本如圖:

1.png


釣魚網頁鏈接如圖:

2.png0


【影響範圍】

地區範圍:目前已發現的案例主要集中(zhōng)在福建地區。

受害人群:主要爲使用了網易郵箱的醫療行業工(gōng)作者。尤其是使用浏覽器登錄網頁版郵箱的用戶。


【安全建議】

請各單位加強人員(yuán)安全意識培訓,及時做好以下(xià)幾點工(gōng)作:

1. 不要打開(kāi)與自己工(gōng)作無關的郵件。(即使發件人是你的同事)

2. 郵件的附件要經過專業殺毒軟件查殺之後再打開(kāi)。

3.不使用網頁版的電子郵箱,應該使用著名的大(dà)廠商(shāng)提供的郵件客戶端軟件,并且盡量設置爲“純文本”模式查閱郵件内容,非必要情況請勿使用“HTML”模式查閱郵件。

4. 一(yī)旦自己或身邊的人有收到如上可疑郵件,請不要打開(kāi),并且應該及時修改郵箱密碼。


莆田市巨訊網絡信息技術有限公司 版權所有  聯系: hxzhb@heidun.net © 1999-2023 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部