攻擊示例如下所述：

日前專家發(fā)現(xiàn)一封定制化的目標(biāo)攻擊中文電子郵件，標(biāo)題是“你曾在其他新地點(diǎn)登入過(guò)Facebook？”和其他電子郵件攻擊不同的是，這次并不需要用戶打開(kāi)電子郵件去點(diǎn)擊鏈接或下載執(zhí)行附件文件，這種攻擊只要求使用者在瀏覽器中去預(yù)覽郵件就可以發(fā)動(dòng)攻擊。

該信件假冒 Facebook Security Team 發(fā)出，指出你的Facebook賬戶出現(xiàn)可疑的登入紀(jì)錄，要求重新登入個(gè)人信息，否則為了安全理由，賬號(hào)將被暫時(shí)鎖住。一旦受害者預(yù)覽該信件，電子郵件和聯(lián)絡(luò)數(shù)據(jù)將被盜用，更重要的是，還會(huì)設(shè)定轉(zhuǎn)發(fā)賬號(hào)，將使用者所有的郵件轉(zhuǎn)發(fā)到特定的郵件地址，也就是可以同步收到受害人信箱內(nèi)所有的信件。

專家呼吁用戶應(yīng)該更小心謹(jǐn)慎地使用網(wǎng)頁(yè)郵箱，特別是在工作的時(shí)候，因?yàn)橄襁@樣的攻擊可能會(huì)無(wú)意中泄漏敏感數(shù)據(jù)。專家發(fā)現(xiàn)這個(gè)病毒定義為JS_AGENT.SMJ，目前此類病毒和此類攻擊中會(huì)用到的惡意鏈接已經(jīng)被封鎖。

專家表示目前正在監(jiān)控的大規(guī)模攻擊中發(fā)現(xiàn)一個(gè)風(fēng)險(xiǎn)行為：企業(yè)允許員工在工作使用自己的個(gè)人網(wǎng)頁(yè)信箱。專家表示：“企業(yè)低估甚至忽略了個(gè)人網(wǎng)頁(yè)郵件可能帶來(lái)的風(fēng)險(xiǎn)，因?yàn)槠浜茈y管控，而那些信件通常也都不會(huì)被進(jìn)行安全掃描，所以比直接寄到企業(yè)內(nèi)部的郵件更具有危險(xiǎn)性。

如果員工在工作的時(shí)候?yàn)g覽個(gè)人網(wǎng)頁(yè)郵箱又被攻擊成功的話，攻擊者就可以存取到機(jī)密資料，包括公司內(nèi)部的重要數(shù)據(jù)，像聯(lián)絡(luò)人地址和電子郵件等。企業(yè)應(yīng)該了解到這種攻擊的嚴(yán)重性和可能的風(fēng)險(xiǎn)，特別是這種只需要預(yù)覽電子郵件就可以得逞的攻擊行為。”

以下是電子郵件收件箱的截圖：

電子郵件雖然提高了我們的辦公效率，但是我們對(duì)于其存在的安全威脅也是不能置之不理的，一定要加強(qiáng)安全意識(shí)才能有效地管理我們的網(wǎng)絡(luò)。

【編輯推薦】

1. 安全3.3的三大必要條件
2. 淺析黑客技術(shù)和網(wǎng)絡(luò)安全
3. 別讓惡意軟件妨礙我們的生活
4. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
5. IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播