國安部表示,普遍使用的電子郵箱成了境外間諜情報機關網絡竊密的重點目標。他們將中國的黨政機關、涉密單位計算機網絡作為竊密主渠道,釣魚郵件便是他們實施網絡攻擊的慣用手法。
國安部介紹,境外間諜情報機關會預先搭建一個與目標電子郵箱高度相似的郵箱登錄界面,並偽裝成郵件服務商,向指定用戶發送虛假的“高風險賬戶警告信息”郵件。待目標對象點擊後,“高仿”登錄界面便會彈出,賬號密碼一旦輸入,便會被境外間諜掌握。
國安部也公佈案例稱,中國某涉密軍工企業工作人員2021年收到了一封偽裝成郵件服務商警告信息的釣魚郵件,受誘導點擊後導致工作郵箱賬戶密碼洩露。境外間諜情報機關通過該密碼登錄其電子郵箱,竊取了大量敏感工作資料。
國安部指境外間諜情報機關會預先蒐集、分析相關電子郵箱用戶信息,篩選出有價值的目標,並根據其關注的熱點事件、工作事項或個人事務,“定制化”設計郵件標題、內容,以降低目標對釣魚郵件的防範心理,誘使其下載惡意攻擊性文件,實現“精准”竊密。
文章稱,境外間諜情報機關還會利用盜取的個人賬號進行竊密,通過“黑”進目標對象的電子郵箱或社交軟件,向其好友、聯繫人等發送可能感興趣的“釣魚”郵件,利用其好友、聯繫人“不設防”的心理,達到竊取敏感信息或誘使下載惡意攻擊性文件的目的。