繼FedEx及UPS之後,新一波的被鎖定的攻擊對象是DHL,駭客們透過殭屍電腦寄送帶有「DHL Tracking number」為標題的釣魚電子郵件,請求收件人點選信中連結以用來確認該包裹的寄送,只要點選了該網址連結,就會連上惡意網站下載一個名為Troj/Agent-JJP的木馬程式,這個木馬程式會自動安裝至收件人電腦中,建立HTTP Port 80的後門,讓駭客可藉此後門植入其他的惡意程式,以竊取敏感資料或使之成為殭屍網路一員。
另外駭客也透過郵件附加檔的方式,將木馬程式壓縮成Zip格式的壓縮檔,誘使收件人開啟,也造成類似的災情。除了這些知名的快遞業者外,許多航空公司也成為這類攻擊的目標,帶有訂票確認關鍵字的偽冒郵件,經由僵屍電腦的散播,在世界各地流竄並造成傷害。
Cellopoint全球反垃圾郵件中心在三月底監控到DHL釣魚郵件活動後,立即發布反垃圾郵件資料庫的更新,以保護使用者,有效的控制災情擴散。Cellopoint的郵件分析專家表示,此類型的釣魚郵件雖非新招,但層出不窮令人防不慎防,建議使用者的電腦作業系統及防毒軟體病毒檔的更新須保持最新狀態外,並小心郵件中的連結及附加檔,不隨意點選即開啟。
此外,除了將預防中毒的責任交由終端使用者外,對企業及組織來說,採取主動式防禦,選擇適合的郵件安全解決方案,在郵件主機前端阻擋釣魚郵件的攻擊,可預防大意的使用者的不慎行為,防護內部網路及電腦。