ASRC(Active Spam-message Research Center)垃圾訊息研究中心與中華數位發現假冒微軟語音留言的惡意郵件正在流竄。
這種惡意郵件並未夾帶任何惡意檔案,取而代之的是一個假的語音留言下載連結。ASRC發現,目前這個連結一般的掃毒軟體並無法辨識出它是惡意連結,而當收件人收到這個郵件時,由於這個信件假冒微軟的名稱,而且在信件內容又標示出將下載的檔案為.wav檔,很容易讓人不查而誤點惡意連結。
當點擊該惡意連結之後,會導向一個帶有惡意JavaScript的網頁,瀏覽器執行之後則可能會對瀏覽器的弱點進行攻擊,或是逕自下載惡意程式誘騙用戶點擊,其惡意攻擊的方式非常多樣,其中也包括了最新的Java漏洞攻擊(CVE-2012-4681)。中華數位與ASRC呼籲要特別小心主旨類似「Voice Mail from 703-881-xxxx (xx seconds)」的郵件,並建議不要點擊可疑郵件中的超連結。中華數位相關產品線已可針對此類攻擊進行攔截或防護,請用戶安心。