垃圾郵件發(fā)送者一直在尋找某種方式侵入您的計算機，越來越廣泛的使用PBX系統(tǒng)給他們提供了一種新型的商業(yè)郵件詐騙機會---郵件正文中附加音頻附件。

　　現(xiàn)代化的數(shù)字PBX系統(tǒng)能提供將語音信箱的聲音文件作為電子郵件的附件，并將其發(fā)送到手機用戶。這些消息看起來非常普通，容易被使用者忽略，特別是他們都在焦急地等待消息的時候。

　　本周梭子魚實驗室的研究人員發(fā)現(xiàn)一種：周期短暫，但是數(shù)量非常巨大的企圖偽裝成此類語音郵件的釣魚郵件（如下圖）

　　郵件的內(nèi)容寫的很通用，不容易引起人們的懷疑。理論上鏈接到支持的語音文件是鏈接到某網(wǎng)站。事實上，它是一個鏈接本身的猜想。因為大多數(shù)PBX的語音留言，電子郵件文件系統(tǒng)的聲音文件附加到電子郵件消息，如下圖所示。

　　你可能沒有想過傳輸一個語音郵件會存在問題，如果它是真實存在的呢？如果它是很重要的呢？事實上，這些垃圾鏈接并不是真實的，其中一個就可能會毀掉你的一天。受感染的網(wǎng)站鏈接將顯示一個像這樣的令人分散精力的消息：（如下圖）

　　當(dāng)你在考慮這些時，瀏覽器將被重新定向到一個IP主機黑洞的攻擊工具包，其中發(fā)送惡意代碼，以在各種瀏覽器附加原件，例如Java，AdobeFlash和AdobePDF閱讀器。較舊的Windows幫助和Windows媒體播放器的漏洞有時具有針對性。

　　如果一個漏洞被發(fā)現(xiàn)和利用，然后代碼開始工作去下載一個在互聯(lián)網(wǎng)上最常見的憑證盜取"Trojan.Zeus"。這種惡意軟件注入到Web瀏覽器尋找和竊取用戶名和密碼，特別是銀行和其他金融機構(gòu)，靜靜地監(jiān)視你的網(wǎng)絡(luò)流量，最終的目的是身份盜竊。

　　梭子魚提醒您,現(xiàn)在開始必須非常小心帶有鏈接的電子郵件。如果他們看起來不正確,或者你不確定,請不要隨意點擊。