黑客以Facebook作餌、員工電郵成為攻擊企業渠道

趨勢科技日前發現一則客製化的目標攻擊中文電子郵件，標題為「你曾在其他新地點登入過Facebook?」。和其他電郵攻擊不同的是，此攻擊並不需要用戶打開電郵去點擊連結或下載執行附件，用戶只要在瀏覽器中預覽郵件就被侵襲。

該郵件偽稱由 Facebook 保安團隊發出，聲稱用戶的 Facebook 帳戶出現可疑的登入紀錄，要求用戶重新登入個人資訊，否則為了安全理由，帳號將被暫時上鎖。一旦用戶預覽該郵件，電子郵件和聯絡資料將被盜用，更重要的是，匪徒還會設定轉寄帳號，將該用戶的所有郵件轉寄到特定的郵箱，即是說匪徒可以同步收到受害人信箱內所有電郵。

其實用戶應該更小心謹慎地使用個人郵箱，特別是在辦公室環境中，因為像這樣的攻擊可能會無意中洩漏敏感資料。而這個病毒定義為JS_AGENT.SMJ。

該病毒信件內容：

主題：你曾在其他新地點登入過Facebook?
內容：

親愛的Facebook用戶，

你的Facebook帳戶最近出現了從你未曾使用過的電腦，行動裝置或從一個陌生的地點登入的紀錄，為了保護你的帳號安全，在你有機會檢視這項紀錄，並未有人在無授權狀況下侵入你的帳號之前，我們會暫時鎖住你的帳號。

你是否曾在其他地方登入過Facebook？

如果這不是你的名字，請由你的個人電腦登入Facebook和並遵照所提供的指示以協助管理你的用戶資訊。

如果這不是你的帳號，請不要擔心。重新登入後即可回到你的帳號。

JS_AGENT.SMJ http://about-threats.trendmicro.com/Malware.aspx?language=us&name=JS_AGENT.SMJ