一、 案情通报

近日，省内部分高校发生多起针对高校师生的新型钓鱼诈骗攻击事件，不法分子通过钓鱼邮件伪造链接，谎称发放补贴或奖金，诱导师生点击并填写身份证号、银行卡号、密码、验证码等敏感信息，实施盗刷和身份冒用，造成部分师生财产损失。

二、 攻击特征

1. 伪装性强：攻击者常冒充学校财务、人事、科研等职能部门，以“奖金发放”、“科研经费结算”、“会议材料”等名义发送邮件或消息。

2. 诱导下载：附带名为“通知.doc”“补贴表.exe”“会议纪要.zip”等看似正常的文件，实则包含木马程序。

3. 窃取凭证：一旦运行可控制计算机，“银狐”木马可窃取邮箱、微信、浏览器 Cookie 等登录凭证，实现“合法身份”横向渗透。

4. 二次传播：攻击者利用被盗账号向同事、学生群发钓鱼信息，极具迷惑性。

三、 个人防范措施

1. 提高警惕，核实身份：凡涉及金钱、账户、个人信息的事项，务必通过电话或当面核实发件人身份，切勿轻信群内匿名消息或陌生链接。如遇疑似钓鱼邮件问题，请立即致电88957168或发送邮件至wxb@qust.edu.cn进行核实。

2. 不点不明链接：对来源不明的网页链接、附件、二维码保持高度警惕，尤其警惕“请立即填写”、“限时领取”等紧迫性语言。

3. 加强个人计算机安全：安装计算机安全防护软件，定期查杀病毒。

4. 保护个人信息：绝不向任何非官方渠道提供身份证号、银行卡号、密码、验证码等信息，银行类操作须通过官方APP或网点进行。