攻擊示例如下所述：

日前專家發(fā)現(xiàn)一封定制化的目標攻擊中文電子郵件，標題是“你曾在其他新地點登入過Facebook？”和其他電子郵件攻擊不同的是，這次并不需要用戶打開電子郵件去點擊鏈接或下載執(zhí)行附件文件，這種攻擊只要求使用者在瀏覽器中去預覽郵件就可以發(fā)動攻擊。

該信件假冒 Facebook Security Team 發(fā)出，指出你的Facebook賬戶出現(xiàn)可疑的登入紀錄，要求重新登入個人信息，否則為了安全理由，賬號將被暫時鎖住。一旦受害者預覽該信件，電子郵件和聯(lián)絡數(shù)據(jù)將被盜用，更重要的是，還會設定轉(zhuǎn)發(fā)賬號，將使用者所有的郵件轉(zhuǎn)發(fā)到特定的郵件地址，也就是可以同步收到受害人信箱內(nèi)所有的信件。

專家呼吁用戶應該更小心謹慎地使用網(wǎng)頁郵箱，特別是在工作的時候，因為像這樣的攻擊可能會無意中泄漏敏感數(shù)據(jù)。專家發(fā)現(xiàn)這個病毒定義為JS_AGENT.SMJ，目前此類病毒和此類攻擊中會用到的惡意鏈接已經(jīng)被封鎖。

專家表示目前正在監(jiān)控的大規(guī)模攻擊中發(fā)現(xiàn)一個風險行為：企業(yè)允許員工在工作使用自己的個人網(wǎng)頁信箱。專家表示：“企業(yè)低估甚至忽略了個人網(wǎng)頁郵件可能帶來的風險，因為其很難管控，而那些信件通常也都不會被進行安全掃描，所以比直接寄到企業(yè)內(nèi)部的郵件更具有危險性。

如果員工在工作的時候瀏覽個人網(wǎng)頁郵箱又被攻擊成功的話，攻擊者就可以存取到機密資料，包括公司內(nèi)部的重要數(shù)據(jù)，像聯(lián)絡人地址和電子郵件等。企業(yè)應該了解到這種攻擊的嚴重性和可能的風險，特別是這種只需要預覽電子郵件就可以得逞的攻擊行為。”

以下是電子郵件收件箱的截圖：

電子郵件雖然提高了我們的辦公效率，但是我們對于其存在的安全威脅也是不能置之不理的，一定要加強安全意識才能有效地管理我們的網(wǎng)絡。

【編輯推薦】

1. 安全3.3的三大必要條件
2. 淺析黑客技術和網(wǎng)絡安全
3. 別讓惡意軟件妨礙我們的生活
4. 大多數(shù)企業(yè)忽視“網(wǎng)絡間諜”的威脅
5. IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播