日前，Websense® ThreatSeeker® Network成功攔截了一場(chǎng)針對(duì)黑莓用戶的大規(guī)模攻擊活動(dòng)。攻擊中使用的虛假電子郵件聲稱收件人已經(jīng)成功創(chuàng)建了一個(gè)黑莓賬號(hào)，并在郵件中寫道“為了享受您黑莓賬戶的全部好處，請(qǐng)按照附件的指示操作。”當(dāng)然，這些都是試圖引誘受害者運(yùn)行惡意附件的招數(shù)。

該郵件內(nèi)容完全復(fù)制了黑莓的官方郵件，盡管被加入的附件引發(fā)了很多人的懷疑,但由于其包含URL地址不會(huì)指向惡意內(nèi)容，所以被蒙蔽受害者還是比比皆是。目前，在VirusTotal上，AV引擎對(duì)該次攻擊的識(shí)別率為47%。

作為Websense CSI服務(wù)的重要組成部分，ThreatScope分析服務(wù)能夠準(zhǔn)確地向用戶報(bào)告運(yùn)行該附件風(fēng)險(xiǎn)，比如它會(huì)卸載一部分可執(zhí)行文件，并修改系統(tǒng)注冊(cè)表以在系統(tǒng)重啟后自動(dòng)運(yùn)動(dòng)其中包含的惡意軟件。