6月14日消息,知名NAS厂商群晖科技于昨日通过Facebook平台发布重要安全提示,称有不法分子冒充公司名义发送钓鱼电子邮件。群晖强烈建议广大用户,在近期收到任何与群晖相关的邮件时,务必提高警惕,仔细甄别真伪,以免上当受骗或造成不必要的损失。群晖表示将持续关注此事,并采取必要措施维护用户的信息安全和利益。
根据群晖的说法,不法分子通过电子邮件内容诱导收件人下载邮件附件或点击钓鱼链接,来实施进一步的攻击。
根据群晖目前掌握到的线索,本轮攻击并非由群晖内部资料泄露引起,攻击者是从社交媒体上寻找发送群晖相关资讯的账户,对这些账户上公开的电子邮件进行攻击。
港媒 HKEPC 就收到了这样的邮件:
不法分子谎称 HKEPC 在 Facebook 平台上“非法”使用群晖的媒体资源进行宣传,“侵犯”了群晖的知识产权。
不法分子宣称其邮件附件中包含有关“侵犯”内容的详细信息,要求 HKEPC 下载附件确认后删除其 Facebook 页面的相关内容。
然而,HKEPC 收到的这封邮件来自谷歌 Gmail 邮箱,并非群晖公司邮箱,明显是第三方所发。
群晖官方强调,其仅会从 @synology.com 和 @synologynotification.com 这两个后缀的电子邮件地址向用户发送邮件,用户接收邮件后需留意超链接指向的网址是否属于官方。
附群晖官方动态原文如下:
