趨勢科技揭發黑客以Facebook作餌

員工電郵成為攻擊企業渠道

 

香港2011519 趨勢科技日前發現一則客製化的目標攻擊中文電子郵件,標題為「你曾在其他新地點登入過Facebook?」。

和其他電郵攻擊不同的是,此攻擊並不需要用戶打開電郵去點擊連結或下載執行附件,用戶只要在瀏覽器中預覽郵件就被侵襲。該郵件偽稱由 Facebook 保安團隊發出,聲稱用戶的 Facebook 帳戶出現可疑的登入紀錄,要求用戶重新登入個人資訊,否則為了安全理由,帳號將被暫時上鎖。一旦用戶預覽該郵件,電子郵件和聯絡資料將被盜用,更重要的是,匪徒還會設定轉寄帳號,將該用戶的所有郵件轉寄到特定的郵箱,即是說匪徒可以同步收到受害人信箱內所有電郵。

趨勢科技呼籲用戶應該更小心謹慎地使用個人郵箱,特別是在辦公室環境中,因為像這樣的攻擊可能會無意中洩漏敏感資料。趨勢科技偵測到這個病毒定義為JS_AGENT.SMJ,趨勢科技的方案已經封鎖這次攻擊中會用到的惡意連結。


趨勢科技在監控大規模攻擊時亦同時發現一些高風險行為,例如企業允許員工在工作地點使用自己的個人郵箱。趨勢科技香港區首席顧問陳紹斌表示:「企業很多時都低估、甚至忽略個人電郵帶來的風險,除了因為很難管控外,那些電郵通常都不會經過掃描,所以比直接經公司電郵伺服器寄到機構內部的郵件更加危險。如果員工在工作的時候瀏覽個人電郵又被成功攻擊的話,匪徒就有機會存取到機密數據及公司內部的重要資料,像聯絡人和電郵名單等。企業應該了解到這種攻擊的嚴重性和可能的風險,特別是這種只需要預覽電郵就可以得逞的攻擊。」

以下是電子郵件收件箱的截圖:

信件內容: 
 
主題:你曾在其他新地點登入過Facebook?

內容: 


親愛的Facebook用戶, 

你的Facebook帳戶最近出現了從你未曾使用過的電腦,行動裝置或從一個陌生的地點登入的紀錄,為了保護你的帳號安全,在你有機會檢視這項紀錄,並未有人在無授權狀況下侵入你的帳號之前,我們會暫時鎖住你的帳號。 

你是否曾在其他地方登入過Facebook 

如果這不是你的名字,請由你的個人電腦登入Facebook和並遵照所提供的指示以協助管理你的用戶資訊。 

如果這不是你的帳號,請不要擔心。重新登入後即可回到你的帳號。 


 
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch

本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請瀏覽 www.trendmicro.com.tw

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技揭發黑客以Facebook作餌員工電郵成為攻擊企業渠道;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋