快科技3月4日消息,今日,国家安全部公众号发布安全提示文章,警惕邮箱里的发票陷阱。
国家安全部表示,岁末年初报销忙、账务急,境外攻击者抓住结算封账的时间点,伪装成电信运营商、电商平台或旅游平台客服,以收件人姓名+电子发票为主题构造钓鱼邮件。
其中邮件正文中还会特别强调逾期作废发票有误需重开等字样制造紧迫感,降低警惕性。
钓鱼邮件
但真正的陷阱就隐藏在附件或链接中,看似是一份普通的发票文件,实则是境外黑客组织精心伪装的木马程序。
点击发票附件瞬间,木马将自动入侵你的网络设备,攻击者可将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外。
还可通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息,甚至能远程开启摄像头、麦克风,窥探办公环境,窃听语音信息。
被远程控制的计算机也会成为攻击者窥探工作单位内网的跳板,其利用内网信任关系,扫描被攻击者所在单位网络系统,进一步扩大控制范围,窃取更多更重要数据,甚至在关键时刻瘫痪网络信息系统。
国家安全机关提示,收到来自所谓财务部门发票平台的邮件,需先核对发件人邮箱:官方邮箱多含单位专属域名(如@company.com@gov.cn),而钓鱼邮件通常为临时注册邮箱,使用商业公共邮箱常见后缀,要仔细甄别。
钓鱼邮件
正常邮件
