网络安全预警通报

关于防范网络不法分子利用新型肺炎相关主题进行钓鱼邮件入侵的网络安全预警通报

近期，网络不法分子组织利用新冠病毒相关话题为诱饵，冒充国家卫生健康委员会、疫情防疫等相关部门，向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件，钓鱼邮件附带恶意链接与包含恶意代码的Office文档附件，利用仿冒页面实现对用户信息的收集，诱导用户执行恶意文档中的宏，向受害用户主机上植入木马程序，实现远程控制和信息窃取。

不法分子的具体攻击如下：攻击者通过投递的邮件诱导用户执行宏，下载并执行后门文件，将关键数据存于worksheet，加密worksheet，使用宏代码中key解密然后获取数据。一旦宏命令被执行，攻击者就能访问恶意链接，并使用scrobj.dll远程执行sct文件。

为此，信息化建设办公室建议采取以下措施：

1.不要轻易打开不明来历的电子邮件链接或附件；

2.针对此类邮件提高警惕，如果邮件附件显示异常，可与发件人直接进行电话沟通，确认邮件信息；

3.如有收到类似邮件，立即联系发送该“钓鱼”邮件的邮箱所属单位，要求其立即修改邮箱密码，提升密码强度；

4.在打开Word、Excel等文档时，要注意安全风险提示，切勿盲目点击“启用内容”的按钮；

5.部门办公邮箱建议申请学校tute域名邮箱，个人邮箱建议开启登录邮箱的二次验证；

6.相关人员要提高网络安全意识，日常工作中的邮件，尤其是敏感信息邮件要进行加密处理，不要采用公共互联网邮箱传送；

7.个人电脑终端安装杀毒软件等必要的安全防护产品。

一旦收到此类型邮件后，请将“钓鱼”邮件删除并清空邮箱的“垃圾邮件”，防止其二次网络传播。若不小心打开钓鱼邮件链接或附件，请及时联系信息化建设办公室，进行风险排查。

请各单位、各部门及广大师生强化网络风险意识，加强网络安全防范，不给网络不法分子可乘之机。

信息化建设办公室

2020年2月8日