一般來說不小心開啟可疑的郵件,只要沒有打開任何奇怪的連結,基本上應該是沒什麼關係,不過最近趨勢科技與安全研究人員發現到,有網路犯罪份子正在使用一種惡意軟體下載程序,即使你沒有點擊郵件中的任何連結,也會自動把木馬病毒安裝在你的電腦裡,只要你不小心把滑鼠移到附件的 PowerPoint 檔超連結上方,就會觸發這個條件。
根據趨勢科技的研究報告指出,這個採用惡意軟體下載程序的郵件標題,幾乎都是跟購物有關,像是購買清單( Purchae orders #xxxx)、發票(Invoice),並夾帶 PowerPoint 的附件,PPSX 或 PPT。
而這份 PowerPoint 檔案正中間,會寫著 “Loading… please wait” 的字句並嵌入超連結,而大多數人到這步就會開始起疑,因此你可能就不會繼續下去,把它關閉,不過如果過程中你不小心把滑鼠移到這超連結上方,剛好你使用的 PowerPoint 又是舊版本,那惡意軟體就會自動開始下載程序。新版 Microsoft Office 就沒這問題,會多一道 Protected View 保護,提示淺在安全性的問題,只要點選 Disable 就會禁用,等於說必須你核准才會進行下載。如果系統被安裝這個木馬病毒,它就會開始竊取你的個人資料以及銀行帳戶。
另外趨勢科技也偵測到,這份惡意郵件在 5/25 時活動量最高峰,5/26 卻變成只剩下一半,5/29 則完全消失,意味著目前應該不會再收到這類的郵件。不過無論如何,如果沒有任何購物相關的印象時,未來看到這類郵件就直接刪除比較保險,不要好奇打開來看,因為 5 月也有可能只是網路犯罪份子的短暫測試,來預備未來的大規模活動。
