其他消息 | 2022-03-17
各位客戶您好
嘉威提醒客戶,近日惡意軟體Emotet威脅在台灣升溫,若您有收到疑似假冒嘉威員工寄出的信件,請特別當心,勿直接開啟檔案!
最新的攻擊手法是透過中毒的電腦蒐集大量的email名單,透過偽造的釣魚信件夾帶Zip壓縮檔附件,並且在信件中提供密碼讓收件人能夠打開附件中有惡意巨集的Excel文件。當收件者打開Excel文件,電腦就會開始執行惡意程式,植入Emotet木馬程式。
詐騙手法經過不斷智慧學習與演變,現在已能冒充業務夥伴、熟人或同事的名義寄出信件,信件的主旨、內文、簽名檔甚至已能抓取讓收信人信任的內文,看起來就如同熟人寄出的信件,進而引導收件人點取壓縮檔或連結。
目前最容易的判斷方式有二:
1) 寄信人和寄件地址不一致,例如屬名嘉威教育基金會,但Email顯示卻不是來自嘉威 @jwcpas.com.tw,而是國外亂數產生的郵件地址
2) 附件是由一串英文數字組合的ZIP壓縮檔,信件本文內會提供解壓縮的PASSWORD密碼。
↘第一代的木馬釣魚信件,主旨還是很單純的用收件者來當主旨
↘第二代的木馬釣魚信件,主旨和內文的簽名檔已經變種成可以偽造真正業務有往來過的信件內容和簽名檔