駭客假借知名社交網站 Facebook 的名義發送通知信件給收件人
Cellopoint 全球反垃圾郵件中心近來偵測到一波新的垃圾郵件攻擊行為,駭客假借知名社交網站 Facebook 的名義發送通知信件給收件人,標題是:”一個朋友剛剛把你加入Facebook的好友名單”,這封信裡夾帶一個Zip附加檔案,信件的內文表示,一個朋友加入了你,希望你進行確認動作,他/她的照片就在信件附加檔中,如果收件人打開此檔,一隻木馬程式便會悄悄的被植入到使用者的電腦中。Cellopoint 郵件分析專家檢視這些信件,發現駭客模仿Facebook通知信的手法相當高明,其外觀及內容幾乎一樣,從發信人的網域到所有的連結,都是合法網域,一般使用者很難從信件判斷真偽。
Cellopoint 提醒,類似的郵件攻擊行為將會越來越常發生,如果沒有做好郵件防護,不僅僅是個人資料的被竊取,企業或組織的敏感資料也有可能外洩,不可不慎。
沒有留言:
張貼留言