ASRC與中華數位發現假冒微軟語音留言的惡意郵件正在流竄。這種惡意郵件並未夾帶任何惡意檔案,取而代之的是一個假的語音留言下載連結。ASRC發現,目前這個連結一般的掃毒軟體並無法辨識出它是惡意連結,而當收件人收到這個郵件時,由於這個信件假冒微軟的名稱,而且在信件內容又標示出將下載的檔案為.wav檔,很容易讓人不查而誤點惡意連結。
當點擊該惡意連結之後,會導向一個帶有惡意JavaScript的網頁,瀏覽器執行之後則可能會對瀏覽器的弱點進行攻擊,或是逕自下載惡意程式誘騙用戶點擊,其惡意攻擊的方式非常多樣,其中也包括了最新的Java漏洞攻擊(CVE-2012-4681)。中華數位與ASRC呼籲您要特別小心主旨類似「Voice Mail from 703-881-xxxx (xx seconds)」的郵件,並建議您不要點擊可疑郵件中的超連結。中華數位相關產品線已可針對此類攻擊進行攔截或防護,請用戶安心。