守内安与 ASRC 研究中心观察发现，从去年年底开始，脱机钓鱼攻击有大幅增长的趋势，而且没有产业针对性。然而，一波未平一波又起，2020年似乎显得格外艰难。在抗击疫情面前，有人守望相助，有人却趁火打劫。

2月7日，国家互联网应急中心发出预警通报，近期，网络不法分子利用新型冠状病毒相关题材，冒充国家卫生健康委员会、疫情防疫等相关部门，向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件，钓鱼邮件附带恶意链接与包含恶意代码的office文档附件，利用仿冒页面实现对用户信息的收集，诱导用户执行恶意文档中的宏，向受害用户主机上植入木马程序，实现远程控制和信息窃取。

特别值得注意的是，部分钓鱼邮件借用冠状病毒来传播一种臭名昭著的木马病毒——Emotet。以前，Emotet恶意软件传播的常用套路是伪装成公司样式的付款**和通知电子邮件，但是由于冠状病毒感染的全球性恐慌，号称“全球首个敏捷开发病毒”的Emotet，第一时间就对“投放”策略和“物料”做出了调整，果然够“敏捷”。 陆续有安全厂商发布攻击者利用这波疫情，搭配社交工程攻击的手法，进行财务相关诈骗或入侵攻击。

ASRC 研究中心也收到了假冒疾控中心，进行敛财的诈骗邮件，这封英文邮件号召收件人捐出至少 10 元钱来资助防疫，并提供了一个收款的比特币钱包地址。然而在此捐款并不能真正帮助防疫，只会填饱攻击者的口袋。

在此守内安呼吁大家，需要强化风险意识，加强安全防范，不给网络不法分子可乘之机，守内安安全建议如下：

1.不要轻易打开不明来历的电子邮件链接或附件。

2.已打开钓鱼邮件链接或附件的用户，请及时联系网络安全技术人员，进行风险排查。

3.安装杀毒软件，并及时更新病毒库。

4.使用合适的邮件防御机制，例如 SPAM SQR ADM 已可侦测钓鱼攻击。

5.加强人员安全意识，面对收件要求输入敏感数据、要求登入认证的邮件，应保持高度警惕。

关于 ASRC 垃圾信息研究中心

ASRC 垃圾信息研究中心 (Asia Spam-message Research Center)，长期与 Softnext 守内安合作，致力于全球垃圾邮件、恶意邮件、网络攻击事件等相关研究事宜，并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动等方式，促成产政学界共同致力于净化网络之电子邮件使用环境。更多信息请参考www.asrc-global.cn

（封面用图来源：摄图网）