【IT168 资讯】最近Softnext守内安与ASRC研究中心屡屡接获用户反馈，许多企业、学校单位经常收到邮箱已满的通知，邮件中的内容指出，需通过某一个超链接重新进行验证，才能继续使用邮箱。邮件的内容大同小异，内容所用的语言则有英文、繁体、简体中文。如果收件人点击该链接，则会看见一个假的管理员要求输入电子邮箱账号密码的登录页面，若不慎填入真实数据而发送了自己的电子邮箱账号密码，则此账号密码将被窃取，用以窃取收件人邮件及发送下一波恶意邮件;除此之外，ASRC中心指出：部份链接会直接下载恶意软件，或在后台执行恶意的JavaScript，需特别提防。

▲

　　ASRC研究中心表示：「声称邮箱已满的钓鱼邮件，最常利用phpforms.net、webs.com的服务，作为其恶意网站的设置地。这两家公司提供在线问卷、或架站服务，方便黑客可以快速建立并假登录画面，以骗取E-Mail账号密码，或在其上放置各种恶意软件。尽管phpforms.net、webs.com这两家服务供货商对于恶意使用用户的取缔速度相当的快，但仍有部份钓鱼网站仍存活。」此外，ASRC研究中心还发现，这类钓鱼邮件的出处很大一部份为学校单位，而且多数是由旧版本的OpenWebMail所发出，ASRC呼吁学校单位应检查邮件服务器的安全性，并适时修补已被发现的漏洞。

　　ASRC认为钓鱼邮件有越来越猖獗的趋势，仅仅从邮件的内容识别并不容易，Softnext守内安建议您，若收到疑似网络钓鱼的邮件，应当寻找其他管道做进一步确认，而针对企业有SPAM SQR的企业用户可不必担心，Softnext会以一日四次的滚动频率，第一时间更新云端指纹库的防御特征，所以当电子邮件的内容要求提供账号密码等敏感信息数据的，用户更需要格外小心、谨慎!