梭子鱼警示：小心语音留言会黑掉你的电脑

垃圾邮件发送者一直在寻找某种方式侵入您的计算机，越来越广泛的使用PBX系统给他们提供了一种新型的商业邮件诈骗机会---邮件正文中附加音频附件。

现代化的数字PBX系统能提供将语音信箱的声音文件作为电子邮件的附件，并将其发送到手机用户。这些消息看起来非常普通，容易被使用者忽略，特别是他们都在焦急地等待消息的时候。

本周梭子鱼实验室的研究人员发现一种：周期短暂，但是数量非常巨大的企图伪装成此类语音邮件的钓鱼邮件（如下图）

邮件的内容写的很通用，不容易引起人们的怀疑。理论上链接到支持的语音文件是链接到某网站。事实上，它是一个链接本身的猜想。因为大多数PBX的语音留言，电子邮件文件系统的声音文件附加到电子邮件消息，如下图所示。

你可能没有想过传输一个语音邮件会存在问题，如果它是真实存在的呢？如果它是很重要的呢？事实上，这些垃圾链接并不是真实的，其中一个就可能会毁掉你的一天。受感染的网站链接将显示一个像这样的令人分散精力的消息：（如下图）

当你在考虑这些时，浏览器将被重新定向到一个IP主机黑洞的攻击工具包，其中发送恶意代码，以在各种浏览器附加原件，例如Java，AdobeFlash和AdobePDF阅读器。较旧的Windows帮助和Windows媒体播放器的漏洞有时具有针对性。

如果一个漏洞被发现和利用，然后代码开始工作去下载一个在互联网上最常见的凭证盗取“Trojan.Zeus”。这种恶意软件注入到Web浏览器寻找和窃取用户名和密码，特别是银行和其他金融机构，静静地监视你的网络流量，最终的目的是身份盗窃。

梭子鱼提醒您,现在开始必须非常小心带有链接的电子邮件。如果他们看起来不正确,或者你不确定,请不要随意点击。

欲了解更多梭子鱼产品更多信息，请登录www.barracuda.com