国庆中秋双节将至,大小公司的财务人员都在忙着处理节前的账单,准备迎接八天长假。但与此同时,新一波专门针对公司财务人员的钓鱼邮件也在悄悄传播。
据腾讯安全反病毒实验室监测发现,这类钓鱼邮件邮件以葡萄牙语、西班牙语的预算、财务记录等关键词作为主题和附件名称通过邮件传播,在邮件正文中还假称是电子报税说明等,以达到伪装目的。一旦收件人点击运行邮件附件,就会下载并执行恶意程序,对财务人员的帐号密码等隐私信息造成威胁,并且国内已有用户收到了此类钓鱼邮件。
目前,腾讯电脑管家和哈勃分析系统已经能够识别此类恶意程序,建议广大用户时刻保持腾讯电脑管家的开启,保护个人隐私信息安全。
(腾讯电脑管家拦截钓鱼邮件中附带的恶意程序)
腾讯电脑管家技术专家、腾讯安全反病毒实验室负责人马劲松表示,常见的钓鱼邮件一般采取“广撒网”式作案,并无目标对象,采取“愿者上钩”的方式钓取受害人;但伴随着不法分子作案手段的不断成熟,钓鱼邮件已经发展成为针对特定人员、公司、组织定向作案,也被称为鱼叉式网络钓鱼;更有甚者,会有相较于鱼叉式网络钓鱼更具针对性的鲸钓,直接瞄准大型公司、重要人物发送特定钓鱼邮件的攻击。
马劲松进一步指出,本次针对财务人员的攻击就是一次典型的鱼叉式网络钓鱼,利用国庆中秋节前,财务人员着急清账和放假,处理邮件时警惕性松懈的心态发动攻击。
(伪装成电子报税说明的钓鱼邮件)
事实上,公司的财务人员一直是不法分子实施网络诈骗的重点“关照”对象,通过攻击财务人员可以获取公司金融服务相关登录账号及密码,谎称合作方案、中奖直接骗取金钱财务,更有甚者是希望得到受害者电脑的控制权,在钓鱼邮件中放置恶意软件、超链接诱骗点击。腾讯电脑管家此前就曾捕获过多起针对财务、外贸工作人员等特定群体的钓鱼邮件。
马劲松建议广大用户,尤其是企业的财务人员在接到陌生邮件内容时要提高警惕,如果遇到安全性未知的文件可上传哈勃分析系统鉴别其是否安全;同时不要在任何可疑链接下输入个人账号密码,并保持腾讯电脑管家的开启,抵御病毒侵袭。
(哈勃分析系统)