隨著互聯(lián)網(wǎng)的發(fā)展，郵箱已經(jīng)成為人們?nèi)粘９ぷ鳒贤ǖ闹匾馈Ｈ欢?，不斷出現(xiàn)的釣魚郵件也給人們的信息安全帶來了不可小覷的威脅。近日，騰訊電腦管家監(jiān)測到數(shù)十萬封釣魚郵件以文檔附件形式，向用戶發(fā)送虛假的郵箱登錄網(wǎng)址，致使用戶個(gè)人信息和財(cái)產(chǎn)安全面臨極大安全威脅。目前，騰訊電腦管家可以全面攔截此類附件病毒和釣魚網(wǎng)址，廣大用戶在登陸郵箱時(shí)務(wù)必提高警惕，以免掉入陷阱。

經(jīng)過分析，不法分子假借“郵件不能正常顯示”需要“登錄升級”等理由，誘導(dǎo)用戶點(diǎn)擊登錄鏈接，進(jìn)入到其偽造的郵箱登錄界面。該界面與正常郵箱登錄界面極其相似，給用戶識別造成了一定難度。一旦用戶輸入帳號密碼，賬號數(shù)據(jù)就會(huì)返回給不法分子。

（圖：偽造的郵箱登陸界面）

不法分子盜號成功后，會(huì)繼續(xù)利用該帳號和通訊錄信息群發(fā)釣魚郵件。不法分子使用正常用戶的郵箱帳號，更容易獲取通訊錄好友信任，釣魚成功概率也更高。此外，狡猾的不法分子還會(huì)通過屏蔽安全公司的IP，防止工程師分析、網(wǎng)站搭建在第三方虛擬主機(jī)等手段進(jìn)行反追蹤。

（圖：騰訊電腦管家攔截帶毒文件）

這類低成本、廣撒網(wǎng)式的釣魚郵件是不法分子常用的套路。今年以來，不法分子利用釣魚郵件進(jìn)行犯罪活動(dòng)的事件頻發(fā)，影響范圍十分廣泛。騰訊電腦管家此前就曾捕獲偽裝成發(fā)票的Globeimposter勒索病毒新變種、喬裝成求職簡歷的偽勒索病毒Ordinyp和利用“image”字眼的照片壓縮包進(jìn)行傳播的Scarab勒索病毒等，這些病毒或惡意文件通過郵件的形式進(jìn)行傳播，用戶一旦點(diǎn)擊運(yùn)行，用戶文件或?qū)⒈患用?、盜竊除此之外，不法分子利用Office漏洞來進(jìn)行釣魚郵件攻擊也是常見的手段之一，影響范圍更為廣泛，甚至?xí)﹄娔X系統(tǒng)造成損害。

（圖：騰訊電腦管家攔截可疑網(wǎng)址）

騰訊電腦管家提醒用戶，對于安全性未知的跳轉(zhuǎn)鏈接務(wù)必提高警惕，不要打開不明郵件附件，及時(shí)修補(bǔ)電腦系統(tǒng)漏洞，可有效防御不法分子的攻擊。同時(shí)，在日常使用電腦時(shí)，保持騰訊電腦管家實(shí)時(shí)防護(hù)狀態(tài)，用戶還可開啟文檔守護(hù)者功能，備份重要文檔；對于可疑的鏈接或郵件附件，可以通過電腦管家詐騙信息查詢窗口或上傳至哈勃分析系統(tǒng)進(jìn)行安全檢測。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。