恶意邮件警报:电子邮件包含“Your account has been hacked”
近日,恶意邮件在欧美国家部分高校及复旦大学等教育机构用户的电子邮件系统传播。此类邮件并不含有恶意附件,其主要是通过社会工程学,利用人性弱点,恐吓收件人并勒索比特币。
恶意邮件具有如下特征:
发件人为收件人自己,但仔细查看,是“由x@x.x代发”,查询日志发现其发信IP来自境外。
其内容为“你的账户已经被黑”,黑客自称为间谍软件开发者,并且已经通过思科(Cisco)的某漏洞攻入了安全系统,能够看到用户的所有操作。
最后,黑客向用户索要赎金至比特币账户,并声明一旦收到赎金,就会删掉黑客已获取的用户数据并把用户电脑上的恶意软件移除。
前一段时间出现过“你的邮箱已经被黑(用户账户was hacked)”等类似的恶意勒索邮件:
我们可以发现其共同点:
1. 伪造发件人(在邮箱网页端仔细查看即可发现)
2. 通常包含以下主题:
- 你的邮箱/系统被我控制了,可以看到你的所有数据和操作
- 我用你的邮箱给你发了邮件(仔细看可以发现并不是!)
- 你没有太多时间
- 不要惊慌
- 最好听我的
- 我们可以达成协议
- 不要浪费你的时间
- 救援服务将使情况复杂化
- 给你一个机会
- 别跟我玩
- 你可以避免麻烦
- 我建议你不要报警
- 如果不在一定时间内向比特币账户打款,你的数据/账户会被删掉,或者你的操作记录等会被发给所有联系人
信息办已经采取措施拦截此类邮件。收到类似邮件的用户,请点击“举报”或转发给security@fudan.edu.cn进行举报。
在此提醒:
- 对邮件内容和发信人进行甄别,谨防上当受骗;
- 不要轻易相信来源不明的邮件;
- 不要访问邮件中的可疑链接或者附件。
利用人们恐惧心理进行诈骗,虽然不是新鲜事物,但是却能让骗子屡屡得逞。骗子往往会不断地向目标受害者施加压力,让他们感到焦虑不安、忧心忡忡以及担惊受怕,一旦受害者心理防线被攻破,就会对骗子言听计从,轻易被勒索。对于此类攻击行为,需要大家谨慎甄别,避免上当受骗。