近日,Coremail論客CAC安全中心在對全域異常郵件監控時發現,一批以“安全通知,有人可以訪問您的文件”爲主題的恐嚇郵件呈現爆發態勢,截止目前,CAC安全中心已成功過濾超過400萬封該類型的恐嚇郵件。
據CAC安全專家介紹,本次威脅郵件主要以“調取了你訪問成人網站的記錄及音視頻資料”、“成功侵入你的電腦”、“完整訪問權限”、“電腦已感染惡意軟件”等關鍵內容字樣,通過告知收件人其個人隱私信息已被泄露的方式,誘導用戶使用郵件中提及的交易方式進行轉賬匯款(多數情況下以比特幣形式進行交易)。
自6月2日全域出現第一封該內容類型郵件起,CAC安全中心已於第一時間將該類型樣本收集到垃圾郵件樣本庫,並對該類郵件特徵進行分析,持續監控及防護,做到精準識別。 6月12日,該類型恐嚇郵件開始爆發,當日全域共過濾45萬餘封。
在對威脅郵件問題的持續分析與排查中,CAC安全專家發現:本次威脅郵件具有大規模羣發性質,發件人(黑客)並未真實獲取到用戶的個人隱私信息,其郵件內容主要是利用收件人對隱私泄露的恐懼心理,以謀求非法利益。當前,CAC安全中心可有效識別此類恐嚇郵件,爲進一步加強對該類威脅郵件的監控,預防威脅郵件變種爆發。企業用戶在使用郵件時,應注意:
一、加強安全防範意識
提醒郵件用戶不要輕信陌生髮信人的郵件內容; 不要輕易訪問未經覈實的郵件鏈接;不要輕易下載、查看、執行可疑郵件附件。
二、注意重要個人隱私信息保密
如賬號、密碼、銀行卡、身份信息等,不通過郵件傳遞給他人。
三、保證終端殺毒軟件程序隨時啓動
及時更新相關殺毒軟件,以攔截最新的病毒文件。
四、及時上報反饋
遇到無法判別的情況,可以直接刪除郵件或聯繫相關的郵件專員進行妥善處理。
與此同時,CAC安全中心接受全網垃圾郵件、恐嚇郵件和釣魚郵件的舉報與投訴,如用戶收到相關威脅郵件,可直接轉發至郵箱[email protected] ,CAC安全團隊將對相關信息進行分析與排查。