轉知本校電子計算機中心訊息-冒名電子郵件病毒

轉知本校電子計算機中心訊息-冒名電子郵件病毒

最近冒名電子郵件頻傳,敬請大家留意,如收到署名為本辦公室,但郵件地址不同的信件,請勿將其附加檔案打開。

該種信件特徵為,署名會是中大USR辦公室、社會責任辦公室等類似名稱,信件主旨及內容則會是亂碼或英文,且會夾帶加密的附件,請大家收到類似信件就直接將其刪除。

下文轉自本校電子計算機中心

 

各位老師、同仁、同學,大家好:

***使用電子郵件,請留意詐騙訊息,請勿開啟不明來源信件附件與連結。***

近日校園電子郵件收到大量冒名的釣魚信件,裡頭夾帶著有病毒的附檔;請同仁接獲類似前述信件時,直接刪除不必理會。若無法確認信件真偽,可透過電話、Line訊息或校內信箱等其他方式向來信本人確認後再做後續處理。

此系列釣魚信件,問題出在帶有病毒的加密檔或巨集檔;而加密檔防毒軟體無法掃描,巨集檔防毒軟體也不肯定就是病毒;有安裝最新防毒軟體的電腦,在使用者解開加密檔後,就有可能被判定為病毒,進而阻擋。

此系列釣魚信件,來自世界各地多個IP來源,每個IP來源僅發送少量(10封)至中等數量的釣魚信件,所以阻擋效益極差;這些來源也尚未被國際DNSBL(黑名單)列名,有些釣魚信件還由信任的來源發信(eg. GMail, MS Outlook),因此並無有效的阻擋方式。
所以目前的處理方式,是針對加密檔、巨集檔,防毒軟體皆將其回報其為病毒;會在信件標題帶上***VIRUS***以提醒使用者,該封信件可能帶有病毒;但會有缺點,就是凡是帶有此類檔案的信件,皆會被視為病毒信件。

此系列的釣魚信件,還冒名使用者熟悉的聯絡人,以誘騙使用者點擊附加檔案;而此冒名的問題,近年來也是層出不窮,並非是該使用者中毒或是被針對,僅是一個詐騙誘人入陷阱的手段。
以下列出近年重大的釣魚詐騙實際案例,請參考。
1. 冒名台新銀行簡訊,偷取Richart帳戶綁定設備事件( https://www.ettoday.net/news/20210210/1918357.htm )、
2. 冒名帳單( https://tw.stock.yahoo.com/news/服務單誤導民眾-假冒-大台北瓦斯-換設備-111359007.html )、
3. 冒名電子郵件( https://www.nexttv.com.tw/NextTV/News/Home/WorldNews/2021-11-15/638429.html )、
4. 冒名電子郵件( https://tw.news.yahoo.com/快新聞-總統府遭駭客冒名發送電子郵件-黃重諺提醒-這動作-恐危害資安-064411213.html )。

尤其是銀行詐騙簡訊,是可以直接盜取Richart的設備綁定權,進而轉出銀行帳戶的錢,使用者不可不慎。

【真。電算中心公告】,標題”真”,並不表示一定為真,僅只是作為提示使用者,”偽”存在的可能性。

如有相關疑問,敬請通知電算中心 戴元任(分機: 57504) 或 莊宜諺(分機: 57543)。

謝謝。