在電子郵件加入附件當然非常普及,但在附件中加入惡意代碼也是駭客常用的招數。最近有報告顯示,有接近一半的 HTML 附件都含有惡意代碼,相當危險。
根據 Barracuda 公佈的最新網絡威脅報告顯示,在他們掃描的所有 HTML 附件之中,有 45.7% 都含有惡意代碼,比去年 5 月報告的 21% 增加了一倍以上,證明 HTML 惡意附件除了繼續增加的趨勢,也是最常見的惡意附件類型。
HTML 附件大多都以 .html、.htm 或 .xhtml 為擴展名,透過裏面含有的惡意代碼,駭客可以進行各種操作,包括網絡釣魚、個人資料盜竊,以及傳送惡意軟件等等。
這種手法存在已久,Barracuda 首席技術官 Fleming Shi 表示:「一直以來業界都在強調網絡黑客將 HTML 用作攻擊工具,而且亦有不少證據表明這是一種成功的方法及被廣泛使用。從過去到現在,建立適切的網絡安全環境都尤其重要,如採用有效、人工智能驅動的電郵保護。」他強調,電郵保護不是只掃描連結和附件,而是評估電郵的內容和前文後理。
來源:Barracuda
