最新網路釣魚攻擊， Mac、Google 帳戶皆成目標

在過去，許多帶有惡意附件檔案的電子郵件多半是衝著Windows平台而來，但在上週出現了一個針對Mac而來的惡意檔案電子郵件，若不小心觸發，則Mac會跳出假的安全性更新提示，並要求用戶輸入帳號密碼後，安裝惡意的更新元件。當惡意元件被安裝完成後，即改變系統網路設定，將電腦流量透過預先安裝的Tor用戶端導到代管於暗網的代理伺服器，藉此讀取裏面所有通訊內容，包括SSL加密的流量，或是竄改、插入偽造的網頁內容。

此外，上週發現另一例危險的惡意超連結郵件。這種郵件會佯稱某個Google的使用者想要與受害者分享Google文件，但事實上，郵件中的超連結則是請求授權受害者的Google App存取權限。若受害者不察，點擊了惡意連結後，又沒有看清楚是將自己的權限授予他人，則可能造成受害者在Google帳號中的聯絡人、電子郵件或文件遭他人存取或利用，不可不防！且本波攻擊有擴大趨勢，呼籲大家務必小心，目前SPAM SQR的ADM進階防禦機制已能有效地抵禦此類攻擊。

若您無法查看攻擊圖片，請連結至下列網址查看：

http://www.softnext.com.tw/news_main.html?tag=t&nid=923