上週臺灣NAS設備供應商群暉科技(Synology)提出警告,他們在6月12日得知,有人冒用他們的名義寄送釣魚郵件,並以聳動的主旨和內容,意圖誘騙收件人開啟附件,或是點選惡意連結,一旦收件人照做,就有可能遭到對方勒索,或是遭到進一步攻擊。
對此,他們呼籲用戶提高警覺,表明該公司只會透過@synology.com、@synologynotification.com兩個網域的電子郵件聯繫使用者,面對來源可疑的郵件,不要點擊連結,或是回信透露自己的個資,並透過他們的正式管道進行確認。
針對該公司提出的警告,我們也進一步向群暉確認。該公司表示,駭客鎖定臉書粉絲專頁的管理員,佯稱是群暉的法律代表,透過Gmail向專頁的公開聯絡信箱寄送釣魚信,信件主旨是「關於知識產權侵權的緊急通知」,聲稱粉絲專頁非法使用群暉的圖片、「視頻」,收信人必須下載附件進行後續處理,否則將面臨嚴重後果。
但實際上,若是收信人照做,他們將有可能啟動附件內含的惡意軟體,導致電腦遭到感染。
該公司表示,這些受害者有幾項共通點,除了他們都是臉書粉絲專頁的管理員,這些專頁也曾發布與群暉有關的資訊,而成為對方鎖定的目標。該公司進一步調查指出,駭客鎖定的電子郵件信箱皆未註冊他們旗下的服務,初步排除資料外洩的可能性。
而對於受害規模,群暉表示,他們約從12日上午9時開始,接獲用戶撥打電話或是透過客戶服務支援表單,查證是否有寄發標題為智慧財產權侵權通知之郵件。當日接獲約70通電話,以及10則確認的表單。
雖然群暉並未透露駭客的身分,但由於攻擊者在信件裡使用了中國用語,發起這次攻擊的駭客很有可能來自中國。
熱門新聞
2024-11-25
2024-11-25
2024-11-22
2024-11-24
2024-11-25
2024-11-25
Advertisement