惡意郵件新趨勢：鎖定企業高階主管

文章出處 http://www.ithome.com.tw/itadm/article.php?c=44156 惡意郵件新趨勢：鎖定企業高階主管

文/陳曉莉 (編譯) 2007-07-03

駭客並非用大量寄送垃圾郵件的方式，而是寄送單一郵件給企業高層，讓郵件過濾機制偵測不到。為了取信於使用者，還在主旨上填入使用者名稱與頭銜，誘導使用者開啟附加檔案。

專門提供電子郵件過濾服務的MessageLabs在周一（7/2）公布今年6月的調查，發現駭客開始鎖定企業高階主管寄送惡意郵件。 MessageLabs表示，光是在今年6月26日，該公司就攔截了500封鎖定全球企業高階主管的惡意電子郵件，這些電子郵件中的主旨包括了使用者的姓名及職稱，而且附加了一個含有木馬程式的Word檔案，意在竊取這些使用者的個人資料。 根據MessageLabs對這些目標郵件的分析，有30%的郵件是鎖定企業內部的投資長，有11%是鎖定執行長，7%鎖定技術長，6%鎖定財務長。 駭客為了掩人耳目，並非用大量寄送垃圾郵件的方式，而是寄送單一郵件給這些企業高層，讓郵件過濾機制偵測不到。此外，為了取信於使用者，還在主旨上填入使用者名稱與頭銜，誘導使用者開啟附加檔案。 MessageLabs還發現，駭客甚至透過寄送惡意郵件給這些高層的配偶，在家中電腦植入惡意程式，以間接取得與這些高層相關的機密資料。 MessageLabs安全分析長Mark Sunner表示，駭客下了一番功夫來研究被害人，並自Face Book或MySpace等社群網站來尋找相關的背景資料，因此駭客得以針對特定人士進行攻擊。（編譯/陳曉莉）