以下文章來自:趨勢雲端運算安全趨勢部落格
聲稱是來自Google的工作申請回覆垃圾訊息,給了“好到不像真的”這句話一個全新的意義。多數的垃圾訊息是利用特殊的慶典(special occasion),節日(holiday),或甚至是當下最有新聞價值的話題(currently newsworthy item);而垃圾訊息發送者這次的攻擊為其低劣騙局再創下新紀錄。
信中信件訊息如下:
寄件人:resume-thanks@google.com
主旨:Google感謝你
附件:CV-20100120-112.zip
Google感謝你
我們剛收到你的履歷,感謝你有意在Google工作。這封郵件確認已收到你的申請並已將申請送交工作職缺。
我們的人事團隊會審慎地依你所選取的職位及其它適用職缺來評估你的資格。如果有符合的配對,我們一定會與你聯絡。
點擊附件檔可檢視你所遞交的申請書。
再一次感謝你申請Google的工作!
Google人事部門
這封以Google工作申請回覆型態出現的垃圾郵件,甚至玩弄了Google的官方商標,並伴以合法的寄件人(From:)位址。使用了近乎完美的文法和語法(與一般已知的垃圾訊息不同)的這封垃圾訊息讓訊息的真偽難以分辨。使用者很難不相信此封訊息所言。Google一直被評論為是超越理想的工作環境。能收到從該公司寄來的工作申請訊息當然是個天大的好消息。但如此是否值得你為了閱讀一封看來可疑的電子郵件訊息,特別是你根本就沒送出過的工作申請,而讓電腦受到感染?
圖2、Google垃圾郵件之惡意附件
垃圾郵件的後半部更是可疑,因其要求收件人下載附件的.ZIP壓縮檔CV-20100120-112.ZIP,當下載時會要求下載另一不同檔名的檔案(document.doc)及一個隱藏的副檔(.EXE),該副檔經Trend Micro趨勢科技偵測出為WORM_SPYBOT.MCP。
網路犯罪份子已知會利用空白處來隱藏檔案附件的真正附檔名(hide the real extension names of file attachments)。相同的手法也被運用在此次的詐騙中,讓人以為副檔是.DOC,實際卻是.EXE。
主動式雲端截毒服務 SPN( Smart Protection Network) 會預防此類垃圾訊息,甚至不讓這些垃圾訊息進到使用者的收信匣中,來保護使用者不受此類攻擊威脅;而當檔案被偵測出是WORM_SPYBOT.MCP時,便會遭刪除。
另一方面,非Trend Micro趨勢科技產品的使用者也可透過可以使用趨勢科技提供的免費工具WTP Add On 可即時防阻接觸可能帶惡意的網站。