賽門鐵克近日發現一種新形態的社群工程式垃圾郵件( social engineering spam ),此郵件偽以各大防毒軟體廠商名義,提醒使用者下載並執行信件附加檔案來更新防毒軟體,以確保電腦獲得最全面防護,由於近日類似 Cryptolocker 等勒索軟體猖獗,透過洞悉使用者憂慮網路安全的心態,此社群工程式垃圾郵件讓使用者不假思索地下載惡意軟體而不自知。
賽門鐵克發現了許多以不同防毒軟體廠商為名的社群工程式垃圾郵件標題如下:
- AntiVir Desktop: Important System Update - requires immediate action
- Avast Antivirus: Important System Update - requires immediate action
- AVG Anti - Virus Free Edition: Important System Update - requires immediate action
- Avira Desktop: Important System Update - requires immediate action
- Baidu Antivirus: Important System Update - requires immediate action
- Cloud Antivirus Firewall: Important System Update - requires immediate action
- ESET NOD32 Antivirus: Important System Update - requires immediate action
- Kaspersky Anti - Virus: Important System Update - requires immediate action
- McAfee Personal Firewall: Important System Update - requires immediate action
- Norton AntiVirus: Important System Update - requires immediate action
- Norton Internet Security: Important System Update - requires immediate action
- Norton 360: Important System Update - requires immediate action
- Symantec Endpoint Protection: Important System Update - requires immediate action
- Trend Micro Titanium Internet Security: Important System Update - requires immediate action
即使信件標題不斷改變,但含有惡意軟體的附加檔案卻是不變的,一旦軟體被執行,會自動導向一個連結([ http:// ] networksecurityx.hopto.org )並下載另一個惡意軟體。
針對社群工程式垃圾郵件攻擊,賽門鐵克提供以下防範方式:
- 不要點選可疑的信件連結。
- 不要隨意開啟不明寄件者的附加檔案。
- 回信時不要提供任何個人資料。
- 使用如諾頓網路安全、諾頓 360 多平台版、賽門鐵克端點防護 等全方位的資安防護軟體。
- 點選來自不明郵件或是社群網站上的連結都要格外小心。