“你曾在其他新地点登入过Facebook？”这是日前趋势科技发现一封定制化的目标攻击中文电子邮件的主题，和其他电子邮件攻击不同的是，这次并不需要用户打开电子邮件去点击链接或下载执行附件文件，这种攻击只要求使用者在浏览器中去预览邮件就可以发动攻击。该信件假冒 Facebook Security Team 发出，指出你的Facebook账户出现可疑的登入纪录，要求重新登入个人信息，否则为了安全理由，账号将被暂时锁住。一旦受害者预览该信件，电子邮件和联络数据将被盗用，更重要的是，还会设定转发账号，将使用者所有的邮件转发到特定的邮件地址，也就是可以同步收到受害人信箱内所有的信件。

　　趋势科技呼吁用户应该更小心谨慎地使用网页邮箱，特别是在工作的时候，因为像这样的攻击可能会无意中泄漏敏感数据。趋势科技侦测到这个病毒定义为JS_AGENT.SMJ，其产品线已经封锁此类攻击中会用到的恶意链接。

　　趋势科技表示目前正在监控的大规模攻击中发现一个风险行为：企业允许员工在工作使用自己的个人网页信箱。趋势科技表示：“企业低估甚至忽略了个人网页邮件可能带来的风险，因为其很难管控，而那些信件通常也都不会被进行安全扫描，所以比直接寄到企业内部的邮件更具有危险性。如果员工在工作的时候浏览个人网页邮箱又被攻击成功的话，攻击者就可以存取到机密资料，包括公司内部的重要数据，像联络人地址和电子邮件等。企业应该了解到这种攻击的严重性和可能的风险，特别是这种只需要预览电子邮件就可以得逞的攻击行为。”

　　以下是电子邮件收件箱的截图：

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。