恶意邮件警报_2018年09月09日

发布时间:2018-09-09浏览次数:6559

恶意邮件警报:电子邮件包含“Unable to/Cannot show/display this message”消息

  

近日,恶意邮件在复旦大学等教育机构用户的电子邮件系统传播。其脚本通过回复收件箱邮件来向用户的联系人发送邮件。国内外部分机构确认了类似的攻击。如果收到此类型邮件请删除,不要点击邮件中的链接或按钮。

  

恶意邮件的攻击模式:

用户收到来自来联系人的电子邮件(目前多为本校用户),主题行以“Re:”开头,看起来是回复之前的邮件或校内的活动。

      该电子邮件正文包含文本“Unable to/Cannot show/display this message(本消息无法显示卡)”,后面是一个按钮,包含“Click here to show/view message(点击此处查看消息)”的指令,如果点击了该链接,用户将被带到一个网站,该网站尝试诱导用户输入密码,并加载恶意脚本。如果脚本成功加载,它将向此用户自己的联系人发送更多相同类型的电子邮件。该电子邮件结束语有多种形式,说明消息被“延迟”,随后是随机代码和日期:

lInbox message delayed

lPop3 message delayed

lImap message delayed

lHtml message delayed

  

信息办正在采取措施阻止这些邮件到达用户或删除已发出的邮件,但此攻击的性质不断变化(如发件人、主题、内容、链接地址等),且部分邮件发往复旦外部用户,因此很难阻止所有攻击。在此提醒各位师生,不要点击邮件中的不明链接或附件,遇到可疑邮件及时举报和删除。