近日,国家计算机病毒应急处理中心发布预警报告称,在我国境内出现了“银狐”木马病毒最新变种,该病毒主要通过微信群传播,以网络钓鱼形式,给财务、税务等领域的数据安全带来严重威胁。这一新闻被主流媒体广泛报道,引发热议。
事件回顾
“银狐”木马病毒又名“游蛇”“谷堕大盗”等,近年来频频“犯案”、屡见报端。此次最新变种的病毒隐藏在攻击者构造的财务、税务等主题的钓鱼网页之中,伪装成“发票”“企业名单”等文件,利用微信群等社交媒体或电子邮件传播下载链接。
钓鱼信息及链接(来源:人民日报)
用户如不慎点击了钓鱼链接并下载了名为“金稅四期(电脑版)-uninstall.msi”或“金稅五期(电脑版)-uninstall.zip”的文件,就等于下载了该病毒。
一旦用户运行这些程序文件,其电脑将被攻击者实施远程控制、窃密等恶意活动,并充当进一步攻击的“跳板”。
套路盘点
此次木马病毒的攻击者正是利用岁末年尾,金融、税务领域报送各类总结、数据、报表的高峰时期,将钓鱼链接伪装成工作相关文件或政府主管部门发布的通知等,吸引微信工作群用户点开,使得病毒成功传播。
这是网络钓鱼的惯用套路,精准拿捏住用户在特殊时期、特定场景下的心理特点与相关需求。近年来,类似事件层出不穷,之前就曾出现年底以积分即将清零提醒兑换、节日祝福为幌子,发送钓鱼链接传播“银狐”木马病毒的事件,用户稍不留意就着了道,造成财产损失、信息泄露等诸多后果。
网络钓鱼作为一种社会工程学技术,因成本低廉、手法隐蔽、危害性强等特点,成为不法分子实施网络攻击窃密、诈骗的主要手段之一。常见的网络钓鱼主要通过以下几种渠道实现。
社交媒体。攻击者在社交平台上伪装成可信账号,发送恶意链接、二维码、虚假信息等,诱骗受害者点击、扫描并输入敏感信息。
钓鱼邮件。攻击者通常会伪装成可信实体,如某某银行等,诱使用户查看邮件,点击恶意链接或下载恶意文件,窃取用户凭证和数据资料等敏感信息,甚至入侵控制相关终端设备。
钓鱼网站。攻击者通过“山寨”真实网站的界面和功能,诱骗用户在这些“山寨”网站上输入登录凭证和操作口令等敏感信息。
防范对策
网络钓鱼攻击不仅威胁个人的信息安全,也让国家安全面临挑战。在虚拟的网络世界里,每个人都有可能成为攻击者的目标。面对这一顽疾,我们要时刻警醒,提高防范应对能力。
掌握防范技能。不从社交媒体聊天群组中传播的二维码或者链接下载所谓的官方程序;不轻信社交媒体中传播的所谓政府主管部门发布的通知,要从正规渠道、官方网站下载文件、了解核实相关信息。使用社交媒体或电子邮箱处理涉及个人或单位信息的请求时,应对对方身份应进行核实。
及时查杀病毒。电脑、手机终端要定期查杀病毒并更新病毒库。扫描二维码、点击链接或打开附件前,可先使用安全软件进行扫描,避免潜在的钓鱼攻击风险。
确保密码安全。针对不同平台设置不同密码,并定期更换,也可启用生物识别等多因素身份验证;如果发现社交软件、邮箱等账号被盗,应及时修改密码,并对设备进行杀毒和安全检查;同时,向亲友、所在单位及同事告知相关情况。如出现账号反复被盗,应在备份重要数据的前提下,重新安装操作系统和安全软件并更新到最新版本。
来源:人民日报
热门跟贴