美提醒中小企业防范恶意攻击

在发现专门针对中小型企业的恶意软件攻击后，美国联邦贸易委员会(FTC)日前向企业界发出新的警告，提醒企业防范“消费者投诉通知”类邮件。

FTC表示，恶意软件攻击者伪造看起来像是FTC发出的投诉文件，以实施恶意软件攻击，FTC警告企业不要打开电子邮件中可疑的文件附件。攻击者伪造FTC的电子邮件地址，将主题设置为“消费者投诉通知”，诱骗目标企业打开文本附件。攻击者伪造电子邮件称FTC已经受理了针对目标企业的投诉，邮件正文包含有消费者投诉内容和FTC联系方式的链接以及FTC的电话号码，但整封电子邮件都是假的。FTC建议企业删除此类电子邮件，对于已经打开了这类邮件的用户，FTC建议其不要打开任何附件，并使用杀毒软件进行系统扫描。

虽然FTC和其他政府机构不会通过来历不明的电子邮件发送正式邮件，但虚假“投诉通知”类电子邮件已成为感染高价值目标系统的最常用方式。这类攻击可能会在未来数月内呈激增态势，恶意软件编写者开始将目标瞄准金融机构。