大工网安告[2019]017号

一、情况分析

一些钓鱼邮件和恶意软件伪装成律师事务所发来的邮件，达到以假乱真的程度，构成了网络钓鱼的新花样。此类骗术通常会通知收件人他/她被起诉了，指示他们查看附件并在几天内作出回应，或者要求收件人进行其它操作。最近的垃圾邮件活动，其中包含超过10万个企业电子邮件地址，都是带有恶意软件的虚假法律威胁。

在5月12日左右，至少有两家反病毒公司开始检测到携带病毒的Microsoft Word文件，这些文件都包含类似于下列消息的内容：

{Pullman & Assoc. | Wiseman & Assoc.| Steinburg & Assoc. | Swartz & Assoc. | Quartermain & Assoc.}legal@wpslaw.com（译者注：虚构的典型律所名称）

随着网络钓鱼工具包的改进，很多案例中使用的其实非常基础，并精心炮制以达到真假难辨的程度。有些钓鱼邮件只是在文字内容上稍加用心，使用了较为正式的称谓，就已经达到很好的欺骗效果，因为它抓准了一个普遍心理：只要看似像与法律诉讼相关的文件，人们往往想都不想就急忙打开。

二、处置建议

不要打开陌生事项的电子邮件中的附件，但凡有任何疑问，请果断删除。如果担心误删真实邮件，可以先调查核实发件人身份，有必要的话可以通过电话与他们联系。此外，不要冲动地回复此类垃圾邮件，这样做可能只会吸引骗子进一步发邮件“下套”。