信箱已滿？小心是釣魚郵件

最近中華數位科技與ASRC研究中心履接獲回報，許多企業、學校單位經常收到信箱已滿的通知，信中的內容指出需透過某一個超連結重新進行驗證，才能繼續使用。郵件的內容大同小異，內容所用的語言則有英文、繁體、簡體中文。如果收件者點擊該連結，則會看見一個假的管理者要求輸入電子信箱帳號密碼的登入頁面，若不慎填入真實資料而送出自己的電子信箱帳號密碼，則此帳號密碼將被竊取，用以竊取收件者郵件及發送下一波惡意郵件；除此之外，ASRC中心也指出部份連結會直接下載惡意程式或在背景執行惡意的Javascript，需特別提防。

ASRC研究中心表示：「聲稱信箱已滿的釣魚郵件，最常利用phpforms.net、webs.com的服務做為其惡意網站的設置地。這兩家公司提供線上問卷或架站服務，方便駭客可以快速建立假登入畫面以騙取E-Mail帳號密碼，或在其上放置各種惡意程式。儘管phpforms.net、webs.com這兩家服務供應商對於惡意使用服務者的取締速度相當快，但仍有部份釣魚網站仍存活。」此外，ASRC研究中心還發現，這類釣魚郵件的出處很大一部份為學校單位，而且多數是由舊版本的OpenWebMail所發出，ASRC呼籲學校單位應檢查郵件伺服器的安全性，並適時修補已被發現的漏洞。

釣魚郵件有越來越猖獗的趨勢，光從郵件的內容識別並不容易，中華數位科技建議您，若收到可疑的郵件，應循其他管道做進一步確認，尤其當電子郵件的內容要求提供帳號密碼時等機敏資料，更需要格外小心！