上海交通大学网络信息中心接报,一种新类型的钓鱼邮件正在快速传播中,黑客盗取用户近期邮件联系过的接收方账号后,以回复早先真实邮件的主题为诱饵,在邮件正文中虚构邮件无法显示等问题,诱导用户点击外部链接“获取全文”,以试图骗取用户账号信息。该外部链接可能部分或全部仿冒了学校的校徽及正规登录入口。该邮件看起来可能来源于熟知的校内邮箱或外部邮箱。
下图是近期该类型恶意邮件的图例。如果您收到了该邮件或相似的邮件,请将其报告为钓鱼事件,在网页邮箱里通过“原件转发”或“以附件形式转发”两种特殊转发方式发给 cert@sjtu.edu.cn。
******************************************************************
邮件的链接可能将用户导向各种恶意网站。网站的网址可能变化,样式可能各不相同,但都会索要用户账号信息(特别是密码、信用卡卡号等)。
以下为恶意网站的示例(仿冒学校登录界面):
网络信息中心强烈建议用户不要回复未经请求的或来源无法验证的邮件,同时避免点击这些邮件中的链接,其可能指向含有恶意程序的网址。如果链接是可疑的,请通过查看链接网址的方法(电脑上可以将鼠标放在链接上而无需点击即可看到网址)。手机查看邮件请尽量避免点击链接。涉及输入敏感信息如密码、信用卡号等的页面务必验证其网址的真实性,如交大统一身份认证网址以 https://jaccount.sjtu.edu.cn/ 为开头。
同时网络信息中心建议用户安装杀毒软件客户端,学校杀毒中心为师生提供了2种杀毒软件供校内电脑免费使用。
如果您对本通告有任何疑问或问题,请在工作时间联系网络信息中心,电话 021-34206060。