【2011年5月17日─台北訊】趨勢科技(東京證券交易市場股票代碼:4704)日前發現一則假冒臉書( facebook)為名發出的客製化中文電子郵件攻擊, 郵件標題為「你曾在其他新地點登入過Facebook?」,和其他電子郵件攻擊不同的是,網友不需要打開電子郵件去點擊連結或下載執行附件檔,只要使用者在瀏覽器中預覽郵件會中毒 !
該信件假冒 facebook Security Team 發出,指出收件人的Facebook帳戶出現可疑的登入紀錄,要求重新登入facebook,否則為了安全理由,帳號將被暫時鎖住。一旦使用者預覽該信件,將被下載一個名JS_AGENT.SMJ 的惡意程式,請使用者去一個網址下載一個腳本(Script),之後將開始盜取電子郵件相關資訊並設定自動轉寄功能到駭客指定信箱,以方便駭客可以同步收到受害人信箱內所有的信件。
趨勢科技呼籲使用者應該更小心謹慎地使用網頁信箱,這樣的攻擊可能會無意中洩漏個人敏感資料。特別是允許員工在工作時使用自己的個人網頁信箱的企業更應提高警覺。趨勢科技資深技術顧問簡勝財表示:「企業低估甚至忽略個人網頁郵件帶來的風險是相當危險的一件事,因為其很難管控,而那些信件通常也都不會經過掃描,與直接寄到企業內部的郵件來的風險性更高。如果員工在工作的時候瀏覽個人網頁郵箱又被攻擊成功的話,攻擊者就可以存取到企業機密資料,包含公司內部的聯絡人和電子郵件等。企業應該了解到這種攻擊的嚴重性和可能的風險。」
趨勢科技建議趨勢科技的用戶馬上開啟趨勢科技產品上的網頁信譽評等服務已避免類似的攻擊。非趨勢科技客戶可以透過一些免費工具像是趨勢科技的網頁威脅防禦工具WTP Add On軟體來保護自己。或免費下載 PC-cillin 2011試用版。
附件:信件內容
主題:你曾在其他新地點登入過Facebook?
內容:
親愛的Facebook用戶,
你的Facebook帳戶最近出現了從你未曾使用過的電腦,行動裝置或從一個陌生的地點登入的紀錄,為了保護你的帳號安全,在你有機會檢視這項紀錄,並未有人在無授權狀況下侵入你的帳號之前,我們會暫時鎖住你的帳號。
你是否曾在其他地方登入過Facebook?
如果這不是你的名字,請由你的個人電腦登入Facebook和並遵照所提供的指示以協助管理你的用戶資訊。
如果這不是你的帳號,請不要擔心。重新登入後即可回到你的帳號。
For more information, visit Our Help Center here:
... {連結}
謝謝,
Facebook Security Team