安全响应中心 — 垃圾邮件事件报告（2.1）

数据泄露 新闻

5月前

垃圾邮件月报

案例一：二维码钓鱼

年关将至，钓鱼邮件的势头依旧猛烈。近期反垃圾邮件团队陆续截获了不少二维码钓鱼邮件。

部分样本如下图所示：

部分样本截图

该批次钓鱼邮件将钓鱼二维码嵌入图片中或嵌入在pdf、pptx、doc、docx附件中。邮件内容多为“薪资/补贴/政策/福利/年终/绩效”等容易引起收件人高度关注的内容，利用收件人喜闻乐见的利好心理，促使收件人扫描二维码。

一旦扫描二维码，就会跳转到攻击者精心设计、环环相扣的钓鱼界面中。如下图所示：

页面仿造人力资源和社会保障部，通过弹窗告知办理“ 惠民补贴”。

仿造人力资源和社会保障部网站

申请页面

点击“立即申请”按钮后跳转到用户凭证收割界面，要求输入身份证信息。

仿造人力资源和社会保障部网站

用户凭证收割界面

目前，邮件安全团队已经对该类邮件提取了很多具有代表性的恶意特征，能够较好地拦截这类钓鱼邮件。

但需要注意的事，钓鱼邮件攻击人与攻击手段层出不穷，预防该类钓鱼邮件需要多方面共同努力，也需要我们提高警惕。

再次提醒！！

★看到带有“补贴/薪资/福利/年终申请材料/惠民政策/春节返乡通知”等字眼的“利好邮件”，要先质疑邮件本身的真实性，不要轻易扫描正文或附件中的二维码，尤其是带有“人力资源保障部”、“国家社会保险公共服务平台”等标签或字眼的二维码！

例图如下：

★警惕正文信息过少的带doc/docx附件的邮件，不要在脆弱环境下轻易打开附件。尤其是在正文中告知附件密码，当您输入密码打开附件时，极有可能遭受到钓鱼攻击！！

案例二：律师函

邮件内容如下：

伪造某某律师事务所钓鱼邮件

该类钓鱼邮件伪造成来自某某律师事务所，诱导收件人下载律师函。点击超链接后会下载exe文件，检出为恶意文件：

部分样本截图

防护建议

★永远保持对邮件内容的怀疑，尽量不要随便打开邮件中的链接。

★打开链接前最好通过可靠渠道确定邮件消息的真实性，如是否为本人发送，传递消息是否属实，消息是否与自身相关…

供稿团队：

天空卫士安全响应中心邮件安全小组