2月下旬,CAC邮件安全大数据中心检测到大量冒充财务部、税务局、人力资源和社会保障服务平台及国家社会保险公共服务等部门下发的《关于发布2022最新补贴通知》邮件。

经CACTER邮件安全部门确认,以下主题均为钓鱼诈骗邮件,甚至有多个企业员工反馈已上当受骗,金钱损失达数万元!

多部门下发补贴?Coremail邮件安全提醒:诈骗型钓鱼邮件正在活跃_安全

补贴申领型的诈骗邮件

如上图所示,警惕性低的用户在扫描上图的二维码后,会进入不法分子精心制作的补贴样式的诈骗网站。

多部门下发补贴?Coremail邮件安全提醒:诈骗型钓鱼邮件正在活跃_二维码_02

二维码钓鱼页面

如果这时候还没有意识到这是诈骗网站,继续点击“马上进入申领”,则会进入到诱导输入银行卡密码与身份证的界面。

多部门下发补贴?Coremail邮件安全提醒:诈骗型钓鱼邮件正在活跃_数据中心_03

企图获取个人银行卡信息

环环相扣,一旦轻易输入银行卡密码及身份信息,则卡内余额将被不法分子全部转走!损失很难追回。

多部门下发补贴?Coremail邮件安全提醒:诈骗型钓鱼邮件正在活跃_企业安全_04

盗取银行卡密码

总体而言,攻击者通过钓鱼、暴力破解等手段盗取用户的邮箱账密,使用这些账号向公司内部(域内)大量发送诈骗邮件,目的就是诱导用户扫描二维码进入钓鱼链接并填写个人信息(主要是银行卡号、密码),达到骗取钱财的目的。

针对此类威胁,CAC邮件安全大数据中心现已将此类钓鱼邮件特征更新至反垃圾特征库,对此类威胁进行阻断。但不排除攻击者在近期使用类似的手法继续进行攻击。

对此,CAC邮件安全大数据中心提醒广大用户:

1、不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码。

2、提高密码策略要求,设置域内必须使用强密码,并建议进行弱密码扫描,及时修改弱密码以防邮箱被盗。

3、提高警惕,收到相关补贴通知类邮件请务必进行单位内部确认;切勿轻易点击邮件中的可疑链接或扫描二维码!

4、建议订阅【防暴卫士】和【邮件安全情报】,最大化邮件威胁感知能力,能有效缓解账号破解威胁;

5、请确保CAC反垃圾功能正常开启或使用Coremail邮件安全网关进行拦截防护。

6、建议进行【反钓鱼演练】,并对公司重要岗位职工(财务、管理层)进行安全意识教育;

7、积极举报威胁邮件,携手共建邮件安全环境
举报邮箱:cac-team@coremail.cn。

8、如遇可疑情况,可拨打96110咨询求助;或下载国家反诈中心APP,关注广州反诈服务号,学习防骗知识,防诈反诈。

多部门下发补贴?Coremail邮件安全提醒:诈骗型钓鱼邮件正在活跃_安全_05