警惕来自对岸的虚假“疫情统计表格”和“药方”

安全
从1月下旬开始,微步在线就监测发现了多个可疑文件。这些可疑文件有的是政府工作表格 -“基层党组织和党员防空疫情重大事项日报表”,而且和防疫有关,有的还是中医药相关的知识

疫情当前,全国各地的防疫工作都在认真有序开展,大到省市政府单位,小到街道办和居委会,工作人员每日都要经手、处理各种关于防疫工作的统计表格、文件。当远程办公渐渐成为日常时,可别忘了注意网络安全——你下载的防疫表格可能是假的,而你下载这个“假表格”时,你的账号密码,甚至邮箱里的各种敏感信息,就已经被别有用心的黑客组织拿走了(限制口罩也就算了,还想趁火打劫!)。

我们从网络安全公司微步在线处获悉,从1月下旬开始,微步在线就监测发现了多个可疑文件。这些可疑文件有的是政府工作表格 -“基层党组织和党员防空疫情重大事项日报表”,而且和防疫有关,有的还是中医药相关的知识——它们长这样:

 

image.png

 

怎么样,是不是看起来很严肃认真?

但实际上,这些都是诱饵文件!下面我们就来揭秘这种手法。

原来,别有用心的黑客先伪造了一个QQ邮箱的假地址,然后引诱人们点击,进入下载:

 

image.png

 

地址是假的,页面是假的,所谓的安全验证也是假的,黑客只想要你的账号和密码——一旦你填写了你的账号和密码,黑客在屏幕的另一端马上就能收到。从此,你的邮箱就不仅仅是你的邮箱了!

而刚刚说到的三个文件,打开了之后长这样:

 

image.png

 

 

image.png

 

 

image.png

 

微步在线推测,前两个文件很可能是通过破解相关邮箱截获往来邮件得来。而第三个则是该黑客团伙从网上搜寻到的内容,借助现在疫情的舆论,诱导人们点击下载。

这三个文件中没有夹带木马病毒,杀毒软件也不会发现,但这正是该黑客组织的厉害之处——他们就是想无声无息地窃取邮箱账号密码,从而收集邮件内容,还可以继续用被盗邮箱钓鱼。目前,微步在线认为,多个政府部门及疾控部门被这伙黑客盯上了。

我们不禁猜测,如此了解中国国情、政府工作方式,甚至对中医药方都有所涉猎的黑客团伙,究竟有着怎样的目的?而该黑客团伙首先下手的地方是东南沿海,这又是否反应了地缘上的距离?

微步在线表示,根据他们长期跟踪境外黑客团伙的经验,这伙黑客的手法与黑客团伙”绿斑“高度一致,“绿斑”长期试图对我国政府和军工部门窃取敏感数据等行为。

疫情汹汹,保卫网络空间也十分重要。在目前的紧要关头,我们建议相关部门引起重视,并进行对邮箱等个人账号的严格排查,我们相信,借助扛疫舆情发起攻击的卑劣行为,无法扰乱我国军民扛疫的决心,更无法扰乱社会和民心的稳定。

你若不慎,别有用心者就会见缝插针;你若安全,就是给国家的安全贡献力量。

 

责任编辑:蓝雨泪 来源: 中国网科学
相关推荐

2020-06-23 10:06:49

无人机网络安全网络攻击

2023-02-27 15:06:08

安全ESET比特币

2022-01-19 10:34:46

数据泄露网络欺诈

2021-04-30 13:18:39

IT疫情首席信息官

2018-03-01 07:05:22

2020-03-11 08:30:38

疫情疫情流量网络安全

2012-03-21 10:02:35

2020-06-03 11:10:55

疫情网络钓鱼攻击

2020-11-08 14:29:51

网络安全网络攻击数据泄露

2022-03-24 20:52:18

网络攻击网络安全

2010-01-25 12:55:33

Windows 7市场占有率

2011-04-06 14:59:44

2011-01-26 08:59:11

jQueryjavascriptweb

2014-11-03 15:44:07

2016-10-25 08:38:53

大数据DNA 变种癌症

2021-05-18 08:00:00

Kubernetes容器进程

2010-01-29 09:11:01

Windows 8竞争对手

2014-06-25 09:19:13

虚假数据

2019-12-17 12:01:00

戴尔

2013-06-19 09:32:46

棱镜门隐私保护
点赞
收藏

51CTO技术栈公众号