小心,假冒微软语音留言的恶意邮件流窜中!
【希望之声2012年9月17日讯】ASRC与中华数位发现假冒微软语音留言的恶意邮件正在流窜。这种恶意邮件并未夹带任何恶意档案,取而代之的是一个假的语音留言下载连结。ASRC发现,目前这个连结一般的扫毒软体并无法辨识出它是恶意连结,而当收件人收到这个邮件时,由於这个信件假冒微软的名称,而且在信件内容又标示出将下载的档案为.wav档,很容易让人不查而误点恶意连结。

当点击该恶意连结之後,会导向一个带有恶意JavaScript的网页,浏览器执行之後则可能会对浏览器的弱点进行攻击,或是迳自下载恶意程式诱骗用户点击,其恶意攻击的方式非常多样,其中也包括了最新的Java漏洞攻击(CVE-2012-4681)。中华数位与ASRC呼吁您要特别小心主旨类似「Voice Mail from 703-881-xxxx (xx seconds)」的邮件,并建议您不要点击可疑邮件中的超连结。中华数位相关产品线已可针对此类攻击进行拦截或防护,请用户安心。