郵箱作為商務(wù)溝通,、信息存儲的載體，在辦公中扮演著越來越重要的角色,。然而近年來,，網(wǎng)絡(luò)中的釣魚郵件無孔不入，花樣百出的新鮮“釣魚”騙術(shù),，總是令用戶防不勝防。近日,，騰訊電腦管家接到辦公室白領(lǐng)小A求助,，稱自己遇到一件郵箱自動群發(fā)好友“升級郵件”的事，對此感到極其困惑,。

一封題為“『速收閱』附件預(yù)覽,！”郵件引發(fā)的憂慮

小A收到一封標(biāo)題為“『速收閱』附件預(yù)覽！,，正文內(nèi)容為空”的郵件,，收到這封郵件的郵箱會繼續(xù)給所有聯(lián)系人群發(fā)郵件。

（圖：“『速收閱』附件預(yù)覽,！,，正文內(nèi)容為空”釣魚郵件）

當(dāng)他打開附件看到“郵箱版本過低需要驗證”的提醒,，選擇“點擊驗證”之后，頁面跳轉(zhuǎn)至平時使用的郵箱登陸頁面,，輸入帳號密碼驗證之后,，頁面突然再次跳轉(zhuǎn)到該郵箱登錄頁面。

（圖：釣魚網(wǎng)站頁面）

經(jīng)過幾次嘗試,，當(dāng)他順利登陸打開郵件時,，看到的仍是“『速收閱』附件預(yù)覽！”附件,。當(dāng)小A意識到這封郵件有問題,，還沒有來得及詢問發(fā)件人具體的情況，多位小A朋友就已聯(lián)系小A怎么給大家發(fā)出這封奇怪的“『速收閱』附件預(yù)覽,！”郵件,。

安全專家：不法分子從中作祟或?qū)?dǎo)致釣魚騙局風(fēng)險

據(jù)騰訊電腦管家安全專家分析，小A所經(jīng)歷的是一起典型的釣魚郵件案例,，在這封升級郵件的附件里,，不法黑客利用強迷惑性的郵件名誘導(dǎo)用戶下載附件，再以郵箱版本過低,，無法查看附件內(nèi)容為由,，進一步誘導(dǎo)用戶訪問假冒的郵箱登錄界面，最終誘導(dǎo)用戶輸入郵箱帳號密碼,。

由于經(jīng)過偽造的郵箱登錄界面和用戶常訪問的郵箱官網(wǎng)高度一致,，用戶稍不注意，就很容易落入釣魚陷阱,，不僅郵箱賬號密碼被盜取,，自己郵箱還會淪為“傀儡”，給所有聯(lián)系人發(fā)送釣魚郵件,。

（圖：騰訊智慧安全御見威脅情報中心監(jiān)控數(shù)據(jù)）

憑借這種強烈的誘導(dǎo)性,，這例釣魚郵件獲得了不亞于蠕蟲病毒的擴散能力。根據(jù)騰訊智慧安全御見威脅情報中心監(jiān)控數(shù)據(jù),，這例釣魚攻擊最早出現(xiàn)在6月下旬,，至今仍在持續(xù)傳播。對此安全專家提醒中招用戶,，緊急修改郵箱密碼,，并且修改在其他網(wǎng)站或者APP使用的相同帳號或密碼。

互聯(lián)網(wǎng)騙局層出不窮,，網(wǎng)友遭遇“當(dāng)代互聯(lián)網(wǎng)的未解之謎”

除小A所經(jīng)歷的“打不開”的郵件案例以外,，騰訊智慧安全輿情監(jiān)測中心還檢測發(fā)現(xiàn)許多令人哭笑不得的木馬病毒實施詐騙案例：

第一，“找不到”的對象：一遠控木馬假借成“喜帖”等文件在社交渠道傳播,，不法分子偽裝成久不聯(lián)系的朋友向用戶發(fā)送木馬文件,。一旦中招,，用戶的游戲賬號及虛擬物品等信息會被遠程盜取。

第二,，“聽不清”的聲音：在Steam下載語音交流工具后,，Steam帳號自動掉線并無法登陸，經(jīng)分析盜號木馬偽裝成多人語音工具,、變聲器等誘導(dǎo)下載以盜取用戶賬號密碼,。

第三，“看不見”的相冊：隨著畢業(yè)季的到來,，偽裝成照片壓縮包的釣魚郵件也趁機傳播,，假借“Our photo”名義傳播帶有js腳本文件壓縮包。一旦運行,，便會下載運行GandCrab勒索病毒,，加密用戶電腦文件。

以上幾個網(wǎng)絡(luò)詐騙案例,，堪稱“當(dāng)代互聯(lián)網(wǎng)的未解之謎”,。看似“有趣”的病毒,，背后暗藏著強大的破壞力,。對此，騰訊安全反病毒實驗室負責(zé)人,、騰訊電腦管家安全專家馬勁松提醒廣大用戶,，務(wù)必提高網(wǎng)絡(luò)安全防范意識，養(yǎng)成良好的上網(wǎng)習(xí)慣,，不要隨意點擊來路不明的網(wǎng)站鏈接,，建議使用郵箱的高級安全功能，啟用重要服務(wù)的雙重驗證機制,，同時安裝并保持騰訊電腦管家等安全軟件實時開啟狀態(tài),，可有效攔截病毒木馬的攻擊。