境外黑客伪装成电信运营商 国家安全部提醒：邮箱里的发票也可能泄密

今日，“国家安全部”公众号发布安全提示文章，警惕邮箱里的发票陷阱。

国家安全部表示，岁末年初报销忙、账务急，境外攻击者抓住结算封账的时间点，伪装成电信运营商、电商平台或旅游平台客服，以“收件人姓名+电子发票”为主题构造钓鱼邮件。

其中邮件正文中还会特别强调“逾期作废”“发票有误需重开”等字样制造紧迫感，降低警惕性。

钓鱼邮件

但真正的陷阱就隐藏在附件或链接中，看似是一份普通的发票文件，实则是境外黑客组织精心伪装的木马程序。

点击发票附件瞬间，木马将自动入侵你的网络设备，攻击者可将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外。

还可通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息，甚至能远程开启摄像头、麦克风，窥探办公环境，窃听语音信息。

被远程控制的计算机也会成为攻击者窥探工作单位内网的“跳板”，其利用内网信任关系，扫描被攻击者所在单位网络系统，进一步扩大控制范围，窃取更多更重要数据，甚至在关键时刻瘫痪网络信息系统。

国家安全机关提示，收到来自所谓“财务部门”“发票平台”的邮件，需先核对发件人邮箱：官方邮箱多含单位专属域名（如“@company.com”“@gov.cn”），而钓鱼邮件通常为临时注册邮箱，使用商业公共邮箱常见后缀，要仔细甄别。

钓鱼邮件

正常邮件