垃圾郵件發(fā)送者一直在尋找某種方式侵入您的計(jì)算機(jī)，越來越廣泛的使用PBX系統(tǒng)給他們提供了一種新型的商業(yè)郵件詐騙機(jī)會---郵件正文中附加音頻附件。

現(xiàn)代化的數(shù)字PBX系統(tǒng)能提供將語音信箱的聲音文件作為電子郵件的附件，并將其發(fā)送到手機(jī)用戶。這些消息看起來非常普通，容易被使用者忽略，特別是他們都在焦急地等待消息的時(shí)候。

本周梭子魚實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)一種：周期短暫，但是數(shù)量非常巨大的企圖偽裝成此類語音郵件的釣魚郵件（如下圖）

郵件的內(nèi)容寫的很通用，不容易引起人們的懷疑。理論上鏈接到支持的語音文件是鏈接到某網(wǎng)站。事實(shí)上，它是一個(gè)鏈接本身的猜想。因?yàn)榇蠖鄶?shù)PBX的語音留言，電子郵件文件系統(tǒng)的聲音文件附加到電子郵件消息，如下圖所示。

你可能沒有想過傳輸一個(gè)語音郵件會存在問題，如果它是真實(shí)存在的呢？如果它是很重要的呢？事實(shí)上，這些垃圾鏈接并不是真實(shí)的，其中一個(gè)就可能會毀掉你的一天。受感染的網(wǎng)站鏈接將顯示一個(gè)像這樣的令人分散精力的消息：（如下圖）

當(dāng)你在考慮這些時(shí)，瀏覽器將被重新定向到一個(gè)IP主機(jī)黑洞的攻擊工具包，其中發(fā)送惡意代碼，以在各種瀏覽器附加原件，例如Java，Adobe Flash和Adobe PDF閱讀器。較舊的Windows幫助和Windows媒體播放器的漏洞有時(shí)具有針對性。

如果一個(gè)漏洞被發(fā)現(xiàn)和利用，然后代碼開始工作去下載一個(gè)在互聯(lián)網(wǎng)上最常見的憑證盜取"Trojan.Zeus"。這種惡意軟件注入到Web瀏覽器尋找和竊取用戶名和密碼，特別是銀行和其他金融機(jī)構(gòu)，靜靜地監(jiān)視你的網(wǎng)絡(luò)流量，最終的目的是身份盜竊。

梭子魚提醒您,現(xiàn)在開始必須非常小心帶有鏈接的電子郵件。如果他們看起來不正確,或者你不確定,請不要隨意點(diǎn)擊。