好友發(fā)來(lái)“升級(jí)郵件”，騰訊電腦管家揭破釣魚(yú)郵件新騙局

郵箱作為商務(wù)溝通、信息存儲(chǔ)的載體，在辦公中扮演著越來(lái)越重要的角色。然而近年來(lái)，網(wǎng)絡(luò)中的釣魚(yú)郵件無(wú)孔不入，花樣百出的新鮮“釣魚(yú)”騙術(shù)，總是令用戶防不勝防。近日，騰訊電腦管家接到辦公室白領(lǐng)小A求助，稱自己遇到一件郵箱自動(dòng)群發(fā)好友“升級(jí)郵件”的事，對(duì)此感到極其困惑。

一封題為“『速收閱』附件預(yù)覽!”郵件引發(fā)的憂慮

小A收到一封標(biāo)題為“『速收閱』附件預(yù)覽!，正文內(nèi)容為空”的郵件，收到這封郵件的郵箱會(huì)繼續(xù)給所有聯(lián)系人群發(fā)郵件。

(圖：“『速收閱』附件預(yù)覽!，正文內(nèi)容為空”釣魚(yú)郵件)

當(dāng)他打開(kāi)附件看到“郵箱版本過(guò)低需要驗(yàn)證”的提醒，選擇“點(diǎn)擊驗(yàn)證”之后，頁(yè)面跳轉(zhuǎn)至平時(shí)使用的郵箱登陸頁(yè)面，輸入帳號(hào)密碼驗(yàn)證之后，頁(yè)面突然再次跳轉(zhuǎn)到該郵箱登錄頁(yè)面。

(圖：釣魚(yú)網(wǎng)站頁(yè)面)

經(jīng)過(guò)幾次嘗試，當(dāng)他順利登陸打開(kāi)郵件時(shí)，看到的仍是“『速收閱』附件預(yù)覽!”附件。當(dāng)小A意識(shí)到這封郵件有問(wèn)題，還沒(méi)有來(lái)得及詢問(wèn)發(fā)件人具體的情況，多位小A朋友就已聯(lián)系小A怎么給大家發(fā)出這封奇怪的“『速收閱』附件預(yù)覽!”郵件。

安全專家：不法分子從中作祟或?qū)?dǎo)致釣魚(yú)騙局風(fēng)險(xiǎn)

據(jù)騰訊電腦管家安全專家分析，小A所經(jīng)歷的是一起典型的釣魚(yú)郵件案例，在這封升級(jí)郵件的附件里，不法黑客利用強(qiáng)迷惑性的郵件名誘導(dǎo)用戶下載附件，再以郵箱版本過(guò)低，無(wú)法查看附件內(nèi)容為由，進(jìn)一步誘導(dǎo)用戶訪問(wèn)假冒的郵箱登錄界面，最終誘導(dǎo)用戶輸入郵箱帳號(hào)密碼。

由于經(jīng)過(guò)偽造的郵箱登錄界面和用戶常訪問(wèn)的郵箱官網(wǎng)高度一致，用戶稍不注意，就很容易落入釣魚(yú)陷阱，不僅郵箱賬號(hào)密碼被盜取，自己郵箱還會(huì)淪為“傀儡”，給所有聯(lián)系人發(fā)送釣魚(yú)郵件。

(圖：騰訊智慧安全御見(jiàn)威脅情報(bào)中心監(jiān)控?cái)?shù)據(jù))

憑借這種強(qiáng)烈的誘導(dǎo)性，這例釣魚(yú)郵件獲得了不亞于蠕蟲(chóng)病毒的擴(kuò)散能力。根據(jù)騰訊智慧安全御見(jiàn)威脅情報(bào)中心監(jiān)控?cái)?shù)據(jù)，這例釣魚(yú)攻擊最早出現(xiàn)在6月下旬，至今仍在持續(xù)傳播。對(duì)此安全專家提醒中招用戶，緊急修改郵箱密碼，并且修改在其他網(wǎng)站或者APP使用的相同帳號(hào)或密碼。

互聯(lián)網(wǎng)騙局層出不窮，網(wǎng)友遭遇“當(dāng)代互聯(lián)網(wǎng)的未解之謎”

除小A所經(jīng)歷的“打不開(kāi)”的郵件案例以外，騰訊智慧安全輿情監(jiān)測(cè)中心還檢測(cè)發(fā)現(xiàn)許多令人哭笑不得的木馬病毒實(shí)施詐騙案例：

第一，“找不到”的對(duì)象：一遠(yuǎn)控木馬假借成“喜帖”等文件在社交渠道傳播，不法分子偽裝成久不聯(lián)系的朋友向用戶發(fā)送木馬文件。一旦中招，用戶的游戲賬號(hào)及虛擬物品等信息會(huì)被遠(yuǎn)程盜取。

第二，“聽(tīng)不清”的聲音：在Steam下載語(yǔ)音交流工具后，Steam帳號(hào)自動(dòng)掉線并無(wú)法登陸，經(jīng)分析盜號(hào)木馬偽裝成多人語(yǔ)音工具、變聲器等誘導(dǎo)下載以盜取用戶賬號(hào)密碼。

第三，“看不見(jiàn)”的相冊(cè)：隨著畢業(yè)季的到來(lái)，偽裝成照片壓縮包的釣魚(yú)郵件也趁機(jī)傳播，假借“Our photo”名義傳播帶有js腳本文件壓縮包。一旦運(yùn)行，便會(huì)下載運(yùn)行GandCrab勒索病毒，加密用戶電腦文件。

以上幾個(gè)網(wǎng)絡(luò)詐騙案例，堪稱“當(dāng)代互聯(lián)網(wǎng)的未解之謎”?？此?ldquo;有趣”的病毒，背后暗藏著強(qiáng)大的破壞力。對(duì)此，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，務(wù)必提高網(wǎng)絡(luò)安全防范意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不要隨意點(diǎn)擊來(lái)路不明的網(wǎng)站鏈接，建議使用郵箱的高級(jí)安全功能，啟用重要服務(wù)的雙重驗(yàn)證機(jī)制，同時(shí)安裝并保持騰訊電腦管家等安全軟件實(shí)時(shí)開(kāi)啟狀態(tài)，可有效攔截病毒木馬的攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。