垃圾郵件發送者一直在尋找某種方式侵入您的計算機，越來越廣泛的使用PBX系統給他們提供了一種新型的商業郵件詐騙機會---郵件正文中附加音頻附件。

現代化的數字PBX系統能提供將語音信箱的聲音文件作為電子郵件的附件，并將其發送到手機用戶。這些消息看起來非常普通，容易被使用者忽略，特別是他們都在焦急地等待消息的時候。

本周梭子魚實驗室的研究人員發現一種：周期短暫，但是數量非常巨大的企圖偽裝成此類語音郵件的釣魚郵件（如下圖）

郵件的內容寫的很通用，不容易引起人們的懷疑。理論上鏈接到支持的語音文件是鏈接到某網站。事實上，它是一個鏈接本身的猜想。因為大多數PBX的語音留言，電子郵件文件系統的聲音文件附加到電子郵件消息，如下圖所示。

你可能沒有想過傳輸一個語音郵件會存在問題，如果它是真實存在的呢？如果它是很重要的呢？事實上，這些垃圾鏈接并不是真實的，其中一個就可能會毀掉你的一天。受感染的網站鏈接將顯示一個像這樣的令人分散精力的消息：（如下圖）

當你在考慮這些時，瀏覽器將被重新定向到一個IP主機黑洞的攻擊工具包，其中發送惡意代碼，以在各種瀏覽器附加原件，例如Java，Adobe Flash和Adobe PDF閱讀器。較舊的Windows幫助和Windows媒體播放器的漏洞有時具有針對性。 

如果一個漏洞被發現和利用，然后代碼開始工作去下載一個在互聯網上最常見的憑證盜取“Trojan.Zeus”。這種惡意軟件注入到Web瀏覽器尋找和竊取用戶名和密碼，特別是銀行和其他金融機構，靜靜地監視你的網絡流量，最終的目的是身份盜竊。

梭子魚提醒您,現在開始必須非常小心帶有鏈接的電子郵件。如果他們看起來不正確,或者你不確定,請不要隨意點擊。