信箱已滿?小心是釣魚郵件

最近中華數位科技與ASRC研究中心履接獲回報,許多企業、學校單位經常收到信箱已滿的通知,信中的內容指出需透過某一個超連結重新進行驗證,才能繼續使用。郵件的內容大同小異,內容所用的語言則有英文、繁體、簡體中文。如果收件者點擊該連結,則會看見一個假的管理者要求輸入電子信箱帳號密碼的登入頁面,若不慎填入真實資料而送出自己的電子信箱帳號密碼,則此帳號密碼將被竊取,用以竊取收件者郵件及發送下一波惡意郵件;除此之外,ASRC中心也指出部份連結會直接下載惡意程式或在背景執行惡意的Javascript,需特別提防。

ASRC研究中心表示:「聲稱信箱已滿的釣魚郵件,最常利用phpforms.net、webs.com的服務做為其惡意網站的設置地。這兩家公司提供線上問卷或架站服務,方便駭客可以快速建立假登入畫面以騙取E-Mail帳號密碼,或在其上放置各種惡意程式。儘管phpforms.net、webs.com這兩家服務供應商對於惡意使用服務者的取締速度相當快,但仍有部份釣魚網站仍存活。」此外,ASRC研究中心還發現,這類釣魚郵件的出處很大一部份為學校單位,而且多數是由舊版本的OpenWebMail所發出,ASRC呼籲學校單位應檢查郵件伺服器的安全性,並適時修補已被發現的漏洞。

釣魚郵件有越來越猖獗的趨勢,光從郵件的內容識別並不容易,中華數位科技建議您,若收到可疑的郵件,應循其他管道做進一步確認,尤其當電子郵件的內容要求提供帳號密碼時等機敏資料,更需要格外小心!