繼早先駭客發送大量CNN假冒釣魚信件,試圖將收信人導至仿冒網站以下載惡意軟體,WebsenseR Security Labs(TM) ThreatSeeker(TM) Network又發現一個新的惡意垃圾郵件,偽冒FedEx寄發電子郵件通知。該通知信件自稱為FedEx,並表示過去一個月有件包裹沒有投遞成功,信件內容並夾帶檔名為發票影本的zip格式檔案,實際上卻是特洛伊木馬病毒。
這次的垃圾郵件風波,是過去數月來利用包裹服務發票的社交工程攻擊方法的延續。針對此次垃圾郵件事件,Websense技術經理林秉忠表示透過網路進行的攻擊層出不窮,除了依賴防毒軟體、信件過濾等技術方案進行基本防護外,使用者本身更需具有警覺心,不要隨意打開陌生來源的夾檔。
Websense Messaging以及Websense Web Security可以協助企業主動防範各種網際網路威脅,如間諜軟體、惡意行動程式、網路釣魚詐欺等,Websense全面保護客戶免於受到惡意攻擊。
欲暸解更多詳細內容請至:http://securitylabs.websense.com/content/Alerts/3161.aspx