近日，多起持续性网络钓鱼活动盯上美国政府承包商。

外媒报道称，近期发现大批利用高迷惑性的“诱饵”文件进行网络钓鱼的攻击活动，且主要针对美国政府相关承包商。据悉，这些网络钓鱼电子邮件的内容多会以利润丰厚的政府项目投标需求为诱饵，引导目标点击进入到仿冒的合法联邦机构门户进行后续操作。

目前， 交通部、商务部等多个美国政府部门都成为幕后黑客仿冒的目标。为达目的，这些网络钓鱼电子邮件中都会使用更一致的格式、更大的徽标，并且会通过 PDF 文件扩散恶意程序。此外，PDF 之前的签名者是“edward ambakederemo”，而现在，文档中的元数据与被欺骗的部门相匹配。例如，据推测由威斯康星州交通部发送的诱饵带有“WisDOT”的签名。

钓鱼邮件，老生常谈却频频发生，针对高发的钓鱼邮件攻击，360数字安全集团建议企业员工提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁。此外，360云端安全专家还提供7*24小时安全保障服务，针对存在此风险的用户检查并更新设备防护策略，确保用户设备可以防护此风险。若获取更多安全风险处置建议，请联系：

电话：400-0309-360

邮箱：[email protected]