未收包裹的通知信 內藏木馬程式
更新日期:2009/09/14 16:50 Yahoo!奇摩特約記者 薛怡青 台北報導
http://tw.news.yahoo.com/article/.../35/1r2t5.html 許多人因上班緣故常無法如期接收包裹,駭客就利用這種心理並假藉國際知名快遞公司的名義,寄送垃圾郵件給使用者,並且還要使用者趕快下載附件檔中的發貨單附本,影印下來傳送回包裹公司,使用者若不注意下載了附件檔,並打開檔案,就會感染了Troj/BredoZp-E木馬程式。
資安業者Sophos最近發現,駭客利用國際包裹公司的名義,例如DHL、UPS、FedEx等,傳送未收包裹通知的垃圾郵件,並以英文信件的方式誘騙使用者上當。英文信中寫著因為包裹地址錯誤,所以郵件無法正確如期送達,請使用者盡快將發貨單附件檔下載打開,並填寫正確送回快遞公司。
資安業者Sophos就表示,這類詐騙的垃圾郵件通常都不會太精細,民眾只要小心檢查寄件者的欄位,就可以發現並不是由真正的快遞公司寄出。所以資安業者提醒使用者,如果近來有在國外網站網購,經由國際包裹寄送的使用者,要千萬小心留意,別因為希望盡快收到貨品的心態而被駭客利用了。