兆治的部落格

駭客攻擊出新招！資安業者發現，駭客近來利用快遞收件人擔心無法準時收到包裹的心理，發送特定主旨的垃圾郵件到用戶信箱，謊稱快遞公司（DHL, FedEx 和 UPS等）沒辦法正確地把郵件投遞到收件人手上，引人上當開啟，藉此把病毒載入使用者的電腦。(陳奕華報導)

思邦科技產品總監鄒坤霖表示，這些詐騙郵件其實做的並不精緻，細心的民眾還是可以辨識出來。像是使用者可以檢查「寄件者」欄位，就會發現它不是由快遞公司( DHL)所寄出。但是仍然會有大多數粗心大意的一般大眾沒有仔細檢查，就去啟動垃圾郵件裡的附件，這樣一來，一不小心就會中毒了。

鄒坤霖說：「當使用者去開啟這個ZIP一個壓縮檔的時候（名為M971c3e57.zip），就會發現根本沒有發票，可是就在打開的同時，其實已經植入一個木馬程式(Troj/BredoZp-E)，植入到電腦之後，駭客就會從遠端透過這個木馬程式遠端遙控使用者的電腦，這樣一來這台電腦可能就被綁架，之後可能變成一個殭屍電腦，再繼續幫他作為發下一次垃圾郵件的基地。」

駭客攻擊手法不斷推陳出新，專家提醒所有電腦用戶，千萬小心來路不明的電子郵件，不要任意開啟這些郵件的夾檔。同時要隨時確認防毒防駭及防垃圾郵件軟體隨時保持在最新的防護狀態，做好預防措施，此外，業者近來發現，除了垃圾郵件外，近來火紅的社群網路也成為攻擊的新管道，駭客利用煽動性的標題，引誘使用者點選帶有惡意程式的連結，提醒使用者注意。