我司近期發(fā)現(xiàn)多個(gè)客戶單位遭受到蠕蟲式釣魚郵件攻擊事件，主要受害單位為醫(yī)療行業(yè)的相關(guān)機(jī)構(gòu)。

【事件描述】

一些醫(yī)療機(jī)構(gòu)的工作人員收到電子郵件，標(biāo)題為“醫(yī)務(wù)違法人員名單”，該郵件在某些情況下（尤其是采用網(wǎng)頁(yè)版郵箱的場(chǎng)景）具有自動(dòng)轉(zhuǎn)發(fā)給通訊錄聯(lián)系人的“蠕蟲”式蔓延能力。

該郵件帶有附件，其中的excel表格里含有一張模糊不清的圖片和網(wǎng)頁(yè)超鏈接，誘導(dǎo)用戶點(diǎn)擊查看詳情，點(diǎn)擊后將會(huì)打開一個(gè)偽造163郵箱登錄界面的釣魚網(wǎng)頁(yè)，誘導(dǎo)163郵箱、126郵箱的用戶輸入賬號(hào)、密碼。一旦用戶輸入信息并提交，將導(dǎo)致郵箱賬號(hào)被盜，郵件可能被非法查收和回復(fù)，郵箱賬號(hào)可能被非法使用，進(jìn)而導(dǎo)致更嚴(yán)重的后果。

釣魚郵件樣本如圖：

釣魚網(wǎng)頁(yè)鏈接如圖：

0

【影響范圍】

地區(qū)范圍：目前已發(fā)現(xiàn)的案例主要集中在福建地區(qū)。

受害人群：主要為使用了網(wǎng)易郵箱的醫(yī)療行業(yè)工作者。尤其是使用瀏覽器登錄網(wǎng)頁(yè)版郵箱的用戶。

【安全建議】

請(qǐng)各單位加強(qiáng)人員安全意識(shí)培訓(xùn)，及時(shí)做好以下幾點(diǎn)工作：

1. 不要打開與自己工作無關(guān)的郵件。（即使發(fā)件人是你的同事）

2. 郵件的附件要經(jīng)過專業(yè)殺毒軟件查殺之后再打開。

3.不使用網(wǎng)頁(yè)版的電子郵箱，應(yīng)該使用著名的大廠商提供的郵件客戶端軟件，并且盡量設(shè)置為“純文本”模式查閱郵件內(nèi)容，非必要情況請(qǐng)勿使用“HTML”模式查閱郵件。

4. 一旦自己或身邊的人有收到如上可疑郵件，請(qǐng)不要打開，并且應(yīng)該及時(shí)修改郵箱密碼。