登录     注册
官方资讯 首页> 官方资讯

关于网络钓鱼攻击的安全提示

发布时间:2019年09月30日  点击:398  发布者:易信科技


尊敬的客户:


接上级部门通知,近期有境外黑客组织“响尾蛇”对我国实施网络钓鱼攻击,妄图窃取敏感信息。经分析研判该组织近期有两种攻击手法。

 

一是攻击者通过发送邮件名为“2019 中国人民解放军文职人员条例”的钓鱼邮件,并在正文中嵌入链接,诱骗用户下载名为“wenzhi_that.doc”的文件。该恶意文档含“CVE-2017-11882”漏洞利用代码,可在主机上释放远程控制木马。

 

二是通过“sales@globaltrade.com”邮箱发送一伪造为 PDF文档图标的 EXE文件,并将附件命名为“Payment Slip(付款单)”,诱导用户点击运行,释放木马程序。

 

当前正值国庆 70 周年网络安保关键时期,鉴于上述情况可能引发失泄密事件,易信科技提醒您:一、根据上文中提到的邮箱和文件名在邮件服务器中设置过滤,阻断恶意邮件投递渠道;二、开展网络安全隐患排查和安全加固工作,提高安全防范能力。

 

联系方式:深圳易信24小时售后企业QQ800061123、值班电话18038117875
   
顺祝商祺!

 

 


                              
深圳易信科技股份有限公司
                                    2019
0930