美提醒中小企业防范恶意攻击
在发现专门针对中小型企业的恶意软件攻击后,美国联邦贸易委员会(FTC)日前向企业界发出新的警告,提醒企业防范“消费者投诉通知”类邮件。
FTC表示,恶意软件攻击者伪造看起来像是FTC发出的投诉文件,以实施恶意软件攻击,FTC警告企业不要打开电子邮件中可疑的文件附件。攻击者伪造FTC的电子邮件地址,将主题设置为“消费者投诉通知”,诱骗目标企业打开文本附件。攻击者伪造电子邮件称FTC已经受理了针对目标企业的投诉,邮件正文包含有消费者投诉内容和FTC联系方式的链接以及FTC的电话号码,但整封电子邮件都是假的。FTC建议企业删除此类电子邮件,对于已经打开了这类邮件的用户,FTC建议其不要打开任何附件,并使用杀毒软件进行系统扫描。
虽然FTC和其他政府机构不会通过来历不明的电子邮件发送正式邮件,但虚假“投诉通知”类电子邮件已成为感染高价值目标系统的最常用方式。这类攻击可能会在未来数月内呈激增态势,恶意软件编写者开始将目标瞄准金融机构。