網路獵鯨：偽造傳票散播木馬程式 網路釣客改釣 CEO大魚

在最近一波據稱以許多公司的 CEO 為主要目標的攻擊行動中 (由於目標顯著且地位崇高，因此又被稱為「網路獵鯨 (whale phishing)」)，歹徒試圖利用偽造的傳票引誘收件者按下垃圾郵件中的連結。這個偽造傳票圈套宣稱按下連結即可取得相關的法院文件。

如果受害者真的按下郵件內含的惡意連結，便會進入假意提供資訊的網站 (如上圖所示)，要求受害者下載並安裝一個檢視檔案所需的瀏覽器外掛程式。
這個惡意「瀏覽器外掛程式」(在此案例中，檔名為 Acrobat.exe) 事實上就是 TROJ_AGENT.AMAL。
這種攻擊手法似乎相當有效，因為其中結合了多種社交工程技巧，雖然並非全為新創。
美國地區法院和 Internet Crime Complaint Center (IC3) 已針對這些偽造的傳票通知發布相關警告。
我們在此建議所有使用者，接到這類通知時應極度謹慎處理其中的要求。如果您有理由相信此電子郵件確實具有效力，請向律師諮詢相關事宜。請勿按下來路不明的電子郵件內含的連結。