警惕！大規模釣魚攻擊來襲

9月19日，263安全專家監測到一次來自國內黑產團伙的大規模釣魚郵件攻擊，目標瞄準國內的政府機關單位，國內企業和高校，主要手段是盜取郵箱賬號密碼，再利用盜取的賬號在其單位內部下發釣魚郵件，例如“高溫補貼，勞動補貼”等，誘導用戶點擊外鏈或掃碼登錄，最終收集銀行賬戶密碼進行財務欺詐，獲取巨額收益。

事件還原

據監測，這次釣魚團伙利用的郵件標題為：“郵箱升級提醒”，郵件內容誘導用戶點擊郵件內超鏈接。

用戶點擊外鏈，就會跳轉到釣魚網站，網站會彈窗提示“關于完成郵箱系統升級公告”，繼續誘導用戶。

點擊“在線辦理”按鈕，就會讓用戶輸入電子郵件地址和密碼。用戶一旦輸入提交，自己的郵箱賬號就被竊取了。盡管頁面提示 “系統驗證中，請稍后”，實際數據已經被釣魚網站收集到服務器了。

您可能要問，到這一步都沒有實際財產損失，關掉頁面不理他就好了？

當然不行！數據上傳到服務器，意味著您的郵箱已經被暴露在釣魚團伙郵箱投遞的攻擊列表中，甚至郵件內容已經泄露，黑產團伙不僅可以借您的郵箱冒名發送詐騙信息，盜走您的客戶信息，后續產生的連鎖反應損失不可估量。

已經點擊釣魚郵件了，怎樣及時止損？

單位、企業IT部門處理建議：

1.立即對系統內的郵箱賬號進行核查：近期賬戶密碼是否修改、郵件發送量是否異常增大、核查賬號是否針發送過釣魚郵件(避免被監管單位通報)。

2. 確認異常的賬號立刻停用，并強制修改密碼：在郵件系統后臺立刻停用賬號，強制要求賬號持有人立刻修改密碼。從系統后臺停用可以從底層禁用賬號功能，規避黑客利用郵箱客戶端的漏洞繼續暗中發送詐騙信息。

3.封堵釣魚網站地址和IP。

4.發送全員通知，提醒系統內所有用戶。

個人用戶處理建議：

1、不要在未經核實的郵件中輸入相關郵件賬號、密碼等信息；

2、不要點擊未經核實來源郵件內的任何鏈接；

3、不要回復未經核實的郵件；

263安全專家建議大家在平時的工作中要加強安全防范意識，切勿輕信任何不明來源的郵件。分辨釣魚郵件五步法，萬千招式教您一眼識破！

↓↓↓