釣魚郵件新變種：偽冒 FedEx 郵件攻擊

繼日前爆發的偽冒新聞電子報的釣魚郵件攻擊之後，駭客最近又鎖定 FedEx 的快遞追蹤郵件進行攻擊，駭客們透過殭屍電腦寄送帶有 FedEx 包裹追蹤編號的郵件，告知收件人他們的包裹遞送發生了問題：地址有誤或人名不存在，需要客戶重新確認或需要招領等等。然後在信件中夾帶一個 ZIP 壓縮檔，要請客戶解壓縮後印出回傳，但事實上這個 ZIP 壓縮檔是一個惡意程式，只要收件人不疑有他，打開這個檔案後，就會自動在電腦裡植入木馬程式，竊取敏感資料。這種郵件攻擊使用社交工程，像是利用包裹追蹤編號來取信收件人或是告知有包裹待領取等等，又結合了 ZIP 壓縮檔的方式，根本不需連到惡意網站即可將木馬程式殖入使用者電腦中。Cellopoint 全球反垃圾郵件中心在22日監控到此一郵件活動後，立即發布反垃圾郵件資料庫的更新，以保護使用者，有效控制擴散的效應及郵件流量。