聲稱是來自Google的工作申請回覆垃圾資訊,給了“好到不像真的”這句話一個全新的意義。多數的垃圾資訊是利用特殊的慶典(special occasion),節日(holiday),或甚至是當下最有新聞價值的話題(currently newsworthy item);而垃圾資訊發送者這次的攻擊為其低劣騙局再創下新紀錄。
信中信件資訊如下:
--------------------------------------------------------------------------------
主旨:Google感謝你
附件:CV-20100120-112.zip
Google感謝你
我們剛收到你的履歷,感謝你有意在Google工作。這封郵件确認已收到你的申請并已将申請送交工作職缺。
我們的人事團隊會審慎地依你所選取的職位及其它适用職缺來評估你的資格。如果有符合的配對,我們一定會與你聯絡。
點選附件檔可檢視你所遞交的申請書。
再一次感謝你申請Google的工作!
Google人事部門
這封以Google工作申請回覆型态出現的垃圾郵件,甚至玩弄了Google的官方商标,并伴以合法的寄件人(From:)位址。使用了近乎完美的文法和文法(與一般已知的垃圾資訊不同)的這封垃圾資訊讓資訊的真僞難以分辨。使用者很難不相信此封資訊所言。Google一直被評論為是超越理想的工作環境。能收到從該公司寄來的工作申請資訊當然是個天大的好消息。但如此是否值得你為了閱讀一封看來可疑的電子郵件資訊,特别是你根本就沒送出過的工作申請,而讓電腦受到感染?
Google垃圾郵件之惡意附件
垃圾郵件的後半部更是可疑,因其要求收件人下載下傳附件的。ZIP壓縮檔CV-20100120-112.ZIP,當下載下傳時會要求下載下傳另一不同名稱的檔案(document.doc)及一個隐藏的擴充名(。EXE),該擴充名經偵測出為WORM_SPYBOT.MCP。
網絡犯罪份子已知會利用空白處來隐藏檔案附件的真正附名稱(hide the real extension names of file attachments)。相同的手法也被運用在此次的詐騙中,讓人以為擴充名是。DOC,實際卻是。EXE。
主動式雲端截毒服務 SPN( Smart Protection Network) 會預防此類垃圾資訊,甚至不讓這些垃圾資訊進到使用者的收信匣中,來保護使用者不受此類攻擊威脅;而當檔案被偵測出是WORM_SPYBOT.MCP時,便會遭删除。