小心,假冒微軟語音留言的惡意郵件流竄中
ASRC與中華數位發現假冒微軟語音留言的惡意郵件正在流竄。這種惡意郵件並未夾帶任何惡意檔案,取而代之的是一個假的語音留言下載連結。ASRC發現,目前這個連結一般的掃毒軟體並無法辨識出它是惡意連結,而當收件人收到這個郵件時,由於這個信件假冒微軟的名稱,而且在信件內容又標示出將下載的檔案為.wav檔,很容易讓人不查而誤點惡意連結。
當點擊該惡意連結之後,會導向一個帶有惡意JavaScript的網頁,瀏覽器執行之後則可能會對瀏覽器的弱點進行攻擊,或是逕自下載惡意程式誘騙用戶點擊,其惡意攻擊的方式非常多樣,其中也包括了最新的Java漏洞攻擊(CVE-2012-4681)。中華數位與ASRC呼籲您要特別小心主旨類似「Voice Mail from 703-881-xxxx (xx seconds)」的郵件,並建議您不要點擊可疑郵件中的超連結。中華數位相關產品線已可針對此類攻擊進行攔截或防護,請用戶安心。
※關於ASRC研究中心:
「ASRC垃圾訊息研究中心」(Active Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。
※關於Softnext中華數位科技:
中華數位科技是國內頂尖的資訊安全廠商,榮獲資策會調查 「大型企業十大資安產品信賴品牌」、「電郵安全領導品牌」;榮獲國際研究機構Frost & Sullivan「2011 Frost & Sullivan Greater China Growth Leadership Award」;DigiTimes「2010年資安產品滿意度調查」,榮獲郵件管理企業理想品牌第1名;網路資訊「2008台灣資安普查」調查公布,獲得郵件安全產品使用率第1名、推薦第1名,及2008「中國計算機信息防護方案優秀獎」、經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」..等多項研發大獎。欲了解更多企業及產品資訊,請上中華數位科技官方網站查詢,網址:http://www.softnext-inc.com/