瀏覽人次:【5545】
繼日前爆發的偽冒新聞電子報的釣魚郵件攻擊之後,駭客最近又鎖定FedEx的快遞追蹤郵件進行攻擊,駭客們透過殭屍電腦寄送帶有FedEx包裹追蹤編號的郵件,告知收件人他們的包裹遞送發生了問題,地址有誤或人名不存在,需要客戶重新確認或需要招領等等。然後在信件中夾帶一個ZIP壓縮檔,要請客戶解壓縮後印出回傳,但事實上這個ZIP壓縮檔是一個惡意程式,只要收件人不疑有他,打開這個檔案後,就會自動在電腦裡植入木馬程式,竊取敏感資料。這種郵件攻擊使用社交工程,像是利用包裹追蹤編號來取信收件人或是告知有包裹待領取等等,又結合了ZIP壓縮檔的方式,根本不需連到惡意網站即可將木馬程式殖入使用者電腦中。Cellopoint反垃圾郵件中心在22日監控到此一郵件活動後,立即發布反垃圾郵件資料庫的更新,以保護使用者,控制擴散的效應及郵件流量。
|