浏览人次:【5567】
继日前爆发的伪冒新闻电子报的钓鱼邮件攻击之后,黑客最近又锁定FedEx的快递追踪邮件进行攻击,黑客们透过殭尸计算机寄送带有FedEx包裹追踪编号的邮件,告知收件人他们的包裹递送发生了问题,地址有误或人名不存在,需要客户重新确认或需要招领等等。然后在信件中夹带一个ZIP压缩文件,要请客户解压缩后印出回传,但事实上这个ZIP压缩文件是一个恶意软件,只要收件人不疑有他,打开这个档案后,就会自动在计算机里植入木马程序,窃取敏感数据。这种邮件攻击使用社交工程,像是利用包裹追踪编号来取信收件人或是告知有包裹待领取等等,又结合了ZIP压缩文件的方式,根本不需连到恶意网站即可将木马程序殖入用户计算机中。Cellopoint反垃圾邮件中心在22日监控到此一邮件活动后,立即发布反垃圾邮件数据库的更新,以保护用户,控制扩散的效应及邮件流量。
|