近日，sophos警告警惕偽裝來(lái)自HP掃描儀復(fù)印機(jī)的郵件，誘騙用戶(hù)打開(kāi)惡意鏈接，感染木馬。

在商務(wù)工作環(huán)境下，往往是拿紙質(zhì)件去掃描、復(fù)印，然后掃描儀或復(fù)印機(jī)就會(huì)自動(dòng)往工作郵箱發(fā)送帶附件的郵件，附件就是剛剛復(fù)印完或掃描完的電子件。而攻擊者正是利用這個(gè)使用習(xí)慣，偽造來(lái)自這些設(shè)備給用戶(hù)發(fā)郵件，過(guò)往也發(fā)現(xiàn)過(guò)附件為惡意的PDF文件。

而近日，sophos監(jiān)測(cè)到，有惡意郵件偽造來(lái)自HP設(shè)備，給用戶(hù)發(fā)送郵件，內(nèi)容是提示掃描完畢給用戶(hù)發(fā)送電子版的掃描件。誘騙用戶(hù)點(diǎn)擊惡意鏈接地址，訪(fǎng)問(wèn)一個(gè)俄羅斯的網(wǎng)頁(yè)。

目前sophos識(shí)別其為Mal/ExpJS-N，如下圖所示：

當(dāng)然你可以認(rèn)為這樣也中招的人很少，但是，如果是經(jīng)常處理文檔（有可能是機(jī)密文檔），經(jīng)常會(huì)掃描的工作人員，中招的可能性就相對(duì)會(huì)大了。攻擊方總是挖空心思，撒網(wǎng)式攻擊，而防守方卻需要花費(fèi)大量成本提高員工的安全意識(shí)才能防范。