警告：假冒 gov.vn 域名电子邮件攻击互联网用户

攻击活动增多，信息安全受损

WhiteHat.vn 刚刚发出警告，用户将收到一封来自“越南总局”的电子邮件，内容为：“您的电子邮件账户已超出限制，需要在 48 小时内延长”。

然后要求用户访问地址“mail.gov.vn”，但实际上分配了一个指向“http://f8s.co/1z8c”的隐藏链接。

在这里，坏人创建了一个表单，要求用户输入信息，包括：全名；电子邮件地址；用户名；密码。

伪造 gov.vn 电子邮件来欺骗用户。

此表单由网站 http://formsmarts.com 创建。当用户输入信息时，攻击者会收到这些信息，然后劫持电子邮件，执行下一步攻击。

同一天，该网络安全论坛还发布消息称，流行的开源内容管理系统（CMS）Drupal刚刚发布新版本，修补了一个严重的安全漏洞，该漏洞允许远程攻击者控制受影响的网站。

远程攻击者可以利用特制的“X-Original-URL”或“X-Rewrite-URL”HTTP 标头值，覆盖 URL 请求路径以绕过访问限制并导致目标系统显示不同的 URL。

WhiteHat.vn 表示：“Drupal CMS 被数百万个网站采用，不幸的是，最近由于一个极其严重的远程代码执行漏洞（称为 Drupalgeddon2）的披露而遭到攻击。”

此前，网络安全专家还表示，中国黑客组织1973cn正在攻击岘港市的网络安全系统。

越来越复杂的花招

为了让用户信任他们的信息，黑客经常使用“可靠”的信息。例如，在正在进行的电子邮件劫持攻击中，发送电子邮件的域名后缀为.gov.vn。这是中央和地方政府机构的域名；

越南国家综合局是该部下属的一个组织，根据部长的权力下放和授权，履行向部长提供建议、协助部长进行国家管理以及组织全国范围内大型、复杂专业领域执法的职能。formsmarts.com 是一个允许创建示例表格的网站，类似于 Google 表单。

这是很少有用户怀疑的信息，因此很容易按照指示申报信息并很快丢失帐户。

为了让用户信任他们的信息，黑客经常使用“值得信赖”的信息。

在针对岘港市海洲区人民委员会信息系统的攻击中，黑客利用了该单位一些项目的文本文件，引起了一些人的怀疑。

因此，网络安全专家警告说，“用户，尤其是使用.gov.vn域名电子邮件的用户，不应访问发送到具有与上述类似内容的电子邮件的链接。

如果您已经访问并输入了信息和表格，您需要更改您的电子邮件密码并与单位的信息安全和信息技术专家讨论。

用户也不应在任何可疑表格上输入电子邮件信息或个人信息，尤其是不使用https的网站；访问前请观察隐藏链接；访问网站时请观察浏览器上显示的地址。

机关、企业网站管理员也需及时监控信息，更新补丁，避免黑客利用漏洞进入机关信息系统。