普通的釣魚行為已經滿足不了駭客們的胃口了,他們現在想要捕的是大鯨魚,Cellopoint Global Anti-Spam Center最近攔截到為數不少的釣魚郵件,是針對企業CEO發送的,郵件宣稱附有法院的證人傳票,然而事實上,信件中夾帶的是一個可執行檔,這個檔案是一隻會竊取電腦資料的木馬程式,Cellopoint Lab研究發現這種社交工程的釣魚郵件應用非常的有效,因為收件人是CEO,容易使人誤以為真,而點開郵件以一探究竟。
當信件被打開時,會自動在收件人電腦上開啟一個隱藏的瀏覽視窗,偷偷的安裝惡意程式在收件人電腦中,將個人資料、財務資訊以及憑證檔案傳送出去,資料外洩的情事可大可小,但發生在CEO的電腦上時,可能牽涉到的商業機密就會造成嚴重的影響,此外駭客還可以藉由竊取到的憑證簽章,代表CEO發出其他的釣魚郵件,因為有簽章的認證,釣魚郵件能輕易的取信於別人,產生更多詐騙行為,特別是一旦政府組織首長的憑證被竊取時,駭客可以假借名義發出假公文或行政命令,造成政府公信力的損害。
Cellopoint資料外洩解決方案,掃描所有郵件的內容及附加檔,可以準確判斷郵件是否夾帶竊取資料的惡意程式,在郵件主機前端先行阻擋並隔離,使企業免於資料外洩的威脅。更多詳情請洽 www.cellopoint.com
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-19
Advertisement