警惕!“钓鱼式”网络攻击盯上办公邮箱
近日,某境外反华敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动,并以此为跳板,将病毒植入与该单位有业务联系的其他单位工作邮箱,造成多家单位工作邮箱被控用。事发后,国家安全机关迅速指导相关单位开展全面安全检测和清理修复工作,及时堵塞漏洞,有效防止危害进一步扩大。
精心设陷 诱导“上钩”
经查,该境外反华敌对势力通过技术攻击或钓鱼邮件获取某地机关单位部分工作邮箱的登录权限后,暗中开通这部分中毒邮箱的自动回复功能,并在自动回复的邮件中植入病毒。由此一来,任何向这部分中毒邮箱发送邮件的邮箱,都会收到自动回复带有病毒的邮件,并成为新的“攻击源”,如此反复,持续扩大攻击范围,增加防控难度。同时,该境外反华敌对势力在病毒邮件中发布恶意造谣的有毒信息,企图蛊惑人心,造成更大范围的社会影响和安全风险。