偽裝信件 以假亂真
著名資訊安全軟體廠商Sophos最新發現,近來偽裝的假電子郵件攻擊事件又逐漸猖獗,不論是假冒熱門社交網站,或是謊稱可以得到免費當紅筆電的電子郵件,目的都是要植入病毒並竊取個人資料,Sophos呼籲,民眾在收到相關信件或通知時,應特別當心,不要任意開啟信件與所夾帶的附件,也切勿點選內容中的相關連結,以免資料外洩,電腦中毒,損失慘重。
Sophos個人零售與中小企業代理商思邦科技產品總監鄒坤霖表示:『假冒的電子郵件是最常見的駭客攻擊與釣魚行為,但是相似的手法仍持續發生,並有日漸增多的趨勢,可見一般民眾仍未擁有可以立即辨識真假信件的能力,並且容易受到信件標題或內容的影響而中了此類信件的陷阱。日前我們就接到了兩項真實案例,包含偽裝目前熱門社交網站Facebook的官方信件,通知要全面更新會員帳戶,否則帳號將會失效;或是假冒中獎通知信件,通知您成為免費得到MacBook Air的幸運得主,請您點選附件檔案了解更多;這些看似與自己生活相關,或是充滿引誘人的標題,常常會誤使消費者在未察覺的狀況下就輕易的落入圈套,使電腦中了惡意程式或木馬病毒,更危險的是,將自己的個人資料外洩,後果不堪設想。』
目前SophosLab針對兩起的假冒信件,已經分別偵測出其中所夾帶的病毒。偽裝目前熱門社交網站Facebook的官方信件,SophosLabs偵測其中威脅為特洛依木馬Troj/Dloadr-CWS;假冒中獎通知信件,SophosLabs偵測其中威脅為特洛依木馬Troj/Agent-LNC、Troj/SpefZp-A,以及惡意程式Mal/FakeAV-AX。
關於SOPHOS
關於思邦科技
思邦科技由一群軟體愛好組成,專精各類系統軟體開發,具多年資訊安全系統銷售及服務經驗,為SOPHOS台灣區獨家代理商,並結合其原本軟硬體系統整合實力,持續研發獨創新式的SOPHOS-based產品解決方案,以服務廣大家庭及中小企業用戶。
|