近日，有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中，不法黑客模仿该地区官方退税平台网站，并在页面置入键盘记录程序，以授权退票为名目，诱骗受害者在网站上输入银行凭证，进而窃取凭据。

在具体实施网络钓鱼活动过程中，威胁参与者发送的网络钓鱼电子邮件，声称希腊税务局计算出的纳税申报表为 634 欧元，但由于验证问题未能将资金汇入受益人的银行账户。

这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接，例如“govgr-tax[.]me/ret/tax”、“govgreece-tax[.]me”和“mygov-refund[. ]me/ret/税”。在虚假门户中，访问者被要求选择他们的银行机构，网络钓鱼者提供七种选择，包括几家主要的希腊银行。

网络安全如同木桶，整体水平取决于最短的一块板，而钓鱼邮件攻击作为常见且多发的安全威胁，是企业网络安全建设需重点防范的威胁之一。针对此类高发的钓鱼邮件攻击，360数字安全集团建议企业员工提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁。此外，360云端安全专家还提供7*24小时安全保障服务，针对存在此风险的用户检查并更新设备防护策略，确保用户设备可以防护此风险。若获取更多安全风险处置建议，请联系：

电话：400-0309-360

邮箱：[email protected]