您的位置:首页 > 电脑软件

好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局

发布时间:2018-08-03 16:35:28  来源:互联网     背景:

  邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮件无孔不入,花样百出的新鲜“钓鱼”骗术,总是令用户防不胜防。近日,腾讯电脑管家接到办公室白领小A求助,称自己遇到一件邮箱自动群发好友“升级邮件”的事,对此感到极其困惑。

  一封题为“『速收阅』附件预览!”邮件引发的忧虑

  小A收到一封标题为“『速收阅』附件预览!,正文内容为空”的邮件,收到这封邮件的邮箱会继续给所有联系人群发邮件。

 

(图:“『速收阅』附件预览!,正文内容为空”钓鱼邮件)

  当他打开附件看到“邮箱版本过低需要验证”的提醒,选择“点击验证”之后,页面跳转至平时使用的邮箱登陆页面,输入帐号密码验证之后,页面突然再次跳转到该邮箱登录页面。

 

(图:钓鱼网站页面)

  经过几次尝试,当他顺利登陆打开邮件时,看到的仍是“『速收阅』附件预览!”附件。当小A意识到这封邮件有问题,还没有来得及询问发件人具体的情况,多位小A朋友就已联系小A怎么给大家发出这封奇怪的“『速收阅』附件预览!”邮件。

  安全专家:不法分子从中作祟或将导致钓鱼骗局风险

  据腾讯电脑管家安全专家分析,小A所经历的是一起典型的钓鱼邮件案例,在这封升级邮件的附件里,不法黑客利用强迷惑性的邮件名诱导用户下载附件,再以邮箱版本过低,无法查看附件内容为由,进一步诱导用户访问假冒的邮箱登录界面,最终诱导用户输入邮箱帐号密码。

  由于经过伪造的邮箱登录界面和用户常访问的邮箱官网高度一致,用户稍不注意,就很容易落入钓鱼陷阱,不仅邮箱账号密码被盗取,自己邮箱还会沦为“傀儡”,给所有联系人发送钓鱼邮件。

 

(图:腾讯智慧安全御见威胁情报中心监控数据)

  凭借这种强烈的诱导性,这例钓鱼邮件获得了不亚于蠕虫病毒的扩散能力。根据腾讯智慧安全御见威胁情报中心监控数据,这例钓鱼攻击最早出现在6月下旬,至今仍在持续传播。对此安全专家提醒中招用户,紧急修改邮箱密码,并且修改在其他网站或者APP使用的相同帐号或密码。

  互联网骗局层出不穷,网友遭遇“当代互联网的未解之谜”

  除小A所经历的“打不开”的邮件案例以外,腾讯智慧安全舆情监测中心还检测发现许多令人哭笑不得的木马病毒实施诈骗案例:

  第一,“找不到”的对象:一远控木马假借成“喜帖”等文件在社交渠道传播,不法分子伪装成久不联系的朋友向用户发送木马文件。一旦中招,用户的游戏账号及虚拟物品等信息会被远程盗取。

  第二,“听不清”的声音:在Steam下载语音交流工具后,Steam帐号自动掉线并无法登陆,经分析盗号木马伪装成多人语音工具、变声器等诱导下载以盗取用户账号密码。

  第三,“看不见”的相册:随着毕业季的到来,伪装成照片压缩包的钓鱼邮件也趁机传播,假借“Our photo”名义传播带有js脚本文件压缩包。一旦运行,便会下载运行GandCrab勒索病毒,加密用户电脑文件。

  以上几个网络诈骗案例,堪称“当代互联网的未解之谜”。看似“有趣”的病毒,背后暗藏着强大的破坏力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,建议使用邮箱的高级安全功能,启用重要服务的双重验证机制,同时安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
金蝶天燕财务软件已适配兆芯开胜CPU/中标麒麟系统
1月8日消息 近期,兆芯联合深圳市金蝶天燕云计算公司开展产品兼容性测试,测试结果表明金蝶天燕政府......
日期:01-08
XSKY SDS V4.2重磅发布,为数据基础设施注入“免疫力”
在不确定性中寻找确定性。 01抵抗不确定性的“免疫力” 这次疫情&ldqu......
日期:04-28
微软发现恶意 npm JavaScript包,可从 UNIX 系统窃取数据
Microsoft 的漏洞研究团队在 npm(Node Package Manager) 存储库中发现了一个恶意 JavaScript 程序包......
日期:01-14
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺......
日期:10-14
勒索软件一键生成定制化 用户下载APP需提高警惕
提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通......
日期:04-09
无需公网IP,蒲公英帮你实现远程访问OA系统
行业背景 办公自动化简称OA,是将计算机、通信等现代化技术运用到传统办公方式中,进而形......
日期:09-03
社会工程学在网络安全中的崛起:快捷方式竟成黑客“钓鱼”工具!
日常工作中,电脑桌面和开始菜单中的快捷方式对于大家来说并不陌生,点击之后就可进入相应的应用程......
日期:03-14
Cloudflare、Chrome与Firefox新增HTTP/3支持,网速更快、更可靠
Cloudflare 日前宣布,用户将开始能够通过在其仪表板中启用一个选项来为其域启用HTTP/3支持,当用户......
日期:10-08
小米8屏下指纹版更新MIUI 10.3.1.0稳定版:支持人脸解锁应用
小米8屏下指纹版迎来MIUI 10.3.1.0稳定版更新,主要新增了人脸解锁应用功能。...
日期:04-10
Firefox将获全新安全沙盒系统:C/C ++中太容易犯危险错误
Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第......
日期:02-27
“360防骗高手”小程序上线 助力用户揭开骗子各类假面
一直以来,身份冒充类诈骗案件在电信网络诈骗中占据较大比例。不法分子为了迷惑受害者进而提高其&ld......
日期:04-19
谷歌Chrome浏览器重新设计“隐私和安全设置”页面
Chromium小组重新设计了Chrome浏览器的“隐私设置”或Chrome 80中的“隐私和安全设......
日期:11-16
勒索病毒再度入侵医院 谁来阻止黑色恐怖的蔓延?
春节刚刚过去,走亲访友还正在进行时,但天气却乍暖还寒,是儿童流感高发的时期。结果,就在儿童医......
日期:02-27
海豚导图:逻辑思维能力将影响孩子一生
“不辅导作业母慈子孝,一写作业鸡飞狗跳”;不辅导作业血压正常,一辅导作业就变高血压;自......
日期:09-23
微软 Win10 版本 2009 将基于Build 19042
5月19日消息 微软通常更新发布包括每年两次重大更新,一次在春季,另一次在秋季。Windows 10版本200......
日期:05-19
加倍,Mozilla bug 赏金大幅提高,新增多个目标站点
为了庆祝 Firefox 1.0 发行 15 周年,Mozilla 对其 Web bug 赏金计划进行了重大变更。...
日期:11-20
微软IE11浏览器 最后的升级机会
微软IE10浏览器将很快退出支持,许多Windows用户将没有任何安全或非安全更新,免费或付费辅助支持选......
日期:01-29
苹果推送Xcode 11.2.1 GM seed紧急更新
11月6日消息 今日凌晨,除iOS 13.3与iPadOS 13.3开发者预览版Beta 1外,苹果面向开发人员发布了Xcod......
日期:11-06
网贷成网络电信诈骗新工具 360手机卫士提示隐私信息需保护
从现在开始,点头、摇头都需要谨慎了!你的脑袋在摄像头前上下、左右晃动的每一个瞬间,都有可能成为......
日期:03-01
子弹短信上线一个月用户突破748万 你是其中之一吗?
(原标题:你是700万分之一吗?子弹短信满月用户已突破748万...)...
日期:09-20