賽門鐵克近日發現內含W32/AutoRun.BBC!worm.惡意程式的聖誕電子賀卡垃圾郵件,該動畫賀卡郵件結束動畫撥放後,誘騙使用者下載夾帶檔案就可得知寄件者身分,一旦用戶打開郵件中夾帶的「Christmas Card.zip」檔案後,惡意程式將自動植入系統內。
正如預期,此類型垃圾郵件中含有美妝藥物、精品等商品與複製品等特定類別的假冒商品促銷活動訊息以吸引民眾點選並連結至詐騙網站購物。
賽門鐵克預估將會有更多聖誕節相關的垃圾郵件,特此呼籲使用者在瀏覽電子郵件時需特別注意,特別是從未具名的傳送者或未知的來源接收到聖誕節郵件。同時,也建議使用者定期更新反垃圾郵件認證(antispam signatures)以預防個人資料外洩,並應避免點選電子郵件中內含的連結,改而直接輸入網站地址連結至網站。