2020年06月10日 星期三 17:56
近日,慢雾安全团队收到情报,有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。
慢雾安全团队分析发现,攻击者针对 macOS / Windows 系统都给出了下载链接,执行文件后会有一系列恶意操作,如上传本地系统用户信息、窃取 Electrum 钱包中的敏感信息等。
针对这类钓鱼攻击,慢雾安全团队建议:1)认清官方邮箱后缀;
2)谨慎对待未知来源邮件里的链接与附件;
3)怀疑一切以“升级”、“账号异常”等理由的邮件;
4)对于需要处理但可疑的邮件内容,需及时咨询专业人员。
