員工電郵成為 FB 攻擊渠道

時間 :15:36 取得文章短網址

文章分類 : Facebook, Security


趨勢科技日前發現一則客製化的目標攻擊中文電子郵件,標題為「你曾在其他新地點登入過Facebook?」。

和其他電郵攻擊不同的是,此攻擊並不需要用家打開電郵去點擊連結或下載執行附件,用家只要在瀏覽器中預覽郵件就被侵襲。該郵件偽稱由 Facebook 保安團隊發出,聲稱用家的 Facebook 帳戶出現可疑的登入紀錄,要求用家重新登入個人資訊,否則為了安全理由,帳號將被暫時上鎖。一旦用家預覽該郵件,電子郵件和聯絡資料將被盜用,更重要的是,匪徒還會設定轉寄帳號,將該用家的所有郵件轉寄到特定的郵箱,即是說匪徒可以同步收到受害人信箱內所有電郵。

趨勢科技呼籲用家應該更小心謹慎地使用個人郵箱,特別是在辦公室環境中,因為像這樣的攻擊可能會無意中洩漏敏感資料。趨勢科技偵測到這個病毒定義為JS_AGENT.SMJ <http://about-threats.trendmicro.com/Malware.aspx?language=us&name=JS_AGENT.SMJ> ,趨勢科技的方案已經封鎖這次攻擊中會用到的惡意連結。

趨勢科技在監控大規模攻擊時亦同時發現一些高風險行為,例如企業允許員工在工作地點使用自己的個人郵箱。趨勢科技香港區首席顧問陳紹斌表示:「企業很多時都低估、甚至忽略個人電郵帶來的風險,除了因為很難管控外,那些電郵通常都不會經過掃描,所以比直接經公司電郵伺服器寄到機構內部的郵件更加危險。如果員工在工作的時候瀏覽個人電郵又被成功攻擊的話,匪徒就有機會存取到機密數據及公司內部的重要資料,像聯絡人和電郵名單等。企業應該了解到這種攻擊的嚴重性和可能的風險,特別是這種只需要預覽電郵就可以得逞的攻擊。」

以下是電子郵件收件箱的截圖:


 
 
信件內容:

主題:你曾在其他新地點登入過Facebook?
內容:

親愛的Facebook用家,

你的Facebook帳戶最近出現了從你未曾使用過的電腦,行動裝置或從一個陌生的地點登入的紀錄,為了保護你的帳號安全,在你有機會檢視這項紀錄,並未有人在無授權狀況下侵入你的帳號之前,我們會暫時鎖住你的帳號。

你是否曾在其他地方登入過Facebook?

如果這不是你的名字,請由你的個人電腦登入Facebook和並遵照所提供的指示以協助管理你的用家資訊。

如果這不是你的帳號,請不要擔心。重新登入後即可回到你的帳號。

你可能會對以下文章有興趣:

回應關於

員工電郵成為 FB 攻擊渠道

  1. Thanks for sharing, this is a fantastic blog article. Cool.

Leave a Reply

Your email address will not be published.