消費者的投訴信 駭到美國企業
垃圾郵件問世至本月屆滿十三週年,但是卻未呈現任何衰退的跡象。這些年來,垃圾郵件不斷衍生出各種不同的型態 (從純文字到圖片垃圾郵件,有些還夾帶附件檔或網頁連結),其性質從單純散播垃圾廣告資訊,到成為網路釣魚圈套或甚至惡意程式攻擊的開路先鋒。
2007 年 5 月,有一批垃圾郵件聲稱是美國商業改進局BBB- Better Business Bureau(類似台灣消基會)接獲的投訴案件,導致一千多家企業遭感染。郵件中所含的附件檔據稱是內含詳細投訴內容的 Microsoft Word 文件。時隔一年,木馬製造者食髓知味,再度使用同樣招數。
垃圾郵件散播者又再度冒充「Better Business Bureau」(BBB) 美國商業改進局四處行騙。
運氣不佳的收件者若按下連結便會被轉向以下網站:
網站要求使用 IE 5.5 或更新版本才能瀏覽,這一點極為詭異,因為目前 IE 的最新版本已經是 7。此連結會下載一個大小為 65kb 的檔案 (檔名為 ACROBAT.EXE),偵測名稱為 TROJ_AGENT.AOAR。
大約在去年同一時期,我們攔截到宣稱是 BBB 發出的郵件,告知收件者有人對他們提出申訴。郵件中含有一個由 TROJ_ARTIEF.A 所偽裝的附件檔。
在最近發現的一個案例中,我們的內容安全小組發現一封網路釣魚郵件要求使用者前往某個暗藏陷阱的網站。當使用者進入此網站時,畫面上會顯示訊息告訴使用者必須下載一個 ActiveX 控制項才能瀏覽網頁。下載 ActiveX 控制項當然不是什麼好主意。
雖然這些垃圾郵件散播者一再重複使用同樣的技巧,但使用者似乎總是會因為好奇心而開啟這些電子郵件。我們強烈建議使用者開啟電子郵件軟體中的垃圾郵件過濾功能,以輔助他們的安全防護套裝軟體中的垃圾郵件防護功能。
