近日,Coremail论客CAC安全,在对全域异常邮件监控时发现,一批以“安全通知,有人可以访问您的文件”为主题的恐吓邮件呈现爆发态势,截止目前,CAC安全,已成功过滤超过400万封该类型的恐吓邮件。
据CAC安全专家介绍,本次威胁邮件主要以“调取了你访问成人网站的记录及音视频资料”、“成功侵入你的电脑”、“完整访问权限”、“电脑已感染恶意软件”等关键内容字样,通过告知收件人其个人隐私信息已被泄露的方式,诱导用户使用邮件中提及的交易方式进行转账汇款(多数情况下以比特币形式进行交易)。
自6月2日全域出现第一封该内容类型邮件起,CAC安全,已于第一时间将该类型样本收集到垃圾邮件样本库,并对该类邮件特征进行分析,持续监控及防护,做到精准识别。6月12日,该类型恐吓邮件开始爆发,当日全域共过滤45万余封。
在对威胁邮件问题的持续分析与排查中,CAC安全专家发现:本次威胁邮件具有大规模群发性质,发件人(黑客)并未真实获取到用户的个人隐私信息,其邮件内容主要是利用收件人对隐私泄露的恐惧心理,以谋求非法利益。当前,CAC安全,可有效识别此类恐吓邮件,为进一步加强对该类威胁邮件的监控,预防威胁邮件变种爆发。企业用户在使用邮件时,应注意:
一、加强安全防范意识
提醒邮件用户不要轻信陌生发信人的邮件内容; 不要轻易访问未经核实的邮件链接;不要轻易下载、查看、执行可疑邮件附件。
二、注意重要个人隐私信息保密
如账号、密码、银行卡、身份信息等,不通过邮件传递给他人。
三、保证终端杀毒软件程序随时启动
及时更新相关杀毒软件,以拦截,的病毒文件。
四、及时上报反馈
遇到无法判别的情况,可以直接删除邮件或联系相关的邮件专员进行妥善处理。
与此同时,CAC安全,接受全网垃圾邮件、恐吓邮件和钓鱼邮件的举报与投诉,如用户收到相关威胁邮件,可直接转发至邮箱cac-team@coremail.cn ,CAC安全团队将对相关信息进行分析与排查。