最近,国家安全部提醒大家注意电子发票钓鱼邮件的威胁。境外攻击者伪装成电商平台或运营商客服,给安平、张某先生发送邮件,内容是发票已开好,点击附件下载。 这类钓鱼邮件往往利用紧急情况制造紧迫感,比如强调发票逾期作废或需重开,让人放松警惕。但这只是个陷阱。 境外间谍情报机关利用这个方式实施精准网络攻击,通过点击邮件中的附件或链接,就会把设备变成间谍窃密的突破口,从而带来安全风险。岁末年初报销忙时正是攻击者的重点目标。 一旦点击“发票附件”,木马程序就会自动入侵设备。攻击者可以把企业合同、项目资料、科研成果等敏感数据传送到境外,还可以通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息。 攻击者不仅能远程开启摄像头、麦克风窥探办公环境和窃听语音信息,还给个人和单位造成不可挽回的损失,还可能导致国家秘密泄露。境外攻击并不仅仅是窃取个人信息,还有更严重的危害。 攻击者可能篡改重要数据资料,冒用受控邮箱身份诱骗同事或亲友,甚至利用窃取的隐私信息拖人下水。 被远程控制的计算机也可能成为窥探工作单位内网的跳板。利用内网信任关系,扫描网络系统,扩大控制范围。 这个“发票陷阱”钓鱼邮件捆绑了特种木马程序,会伪装成文档格式如.zip、.pdf、.xlsx等。有些邮件还会提示需要先登录账号才能下载发票,这个时候就是攻击者要窃取邮箱密码的陷阱。 国家安全部建议大家查“源头”,警惕陌生发件人。收到所谓财务部门或发票平台的邮件时要核对发件人邮箱是否含有单位专属域名。比如官方邮箱多含@company.com或@gov.cn等后缀,而钓鱼邮件通常是临时注册的商业公共邮箱后缀。 要仔细辨别不要点击下载或回复这类邮件。如果遇到弹窗提示先登录账号才能下载发票时坚决不点击并及时删除。 总之,国家安全部提醒大家小心钻进邮箱里的“发票陷阱”,避免给个人和国家带来重大损失。