近日，sophos警告警戒假装来自HP扫描仪复印机的邮件，拐骗用户打开歹意链接，传染木马。

　　在商务工作环境下，常常是拿纸质件往扫描、复印，然后扫描仪或复印机就会主动往工作邮箱发送带附件的邮件，附件就是方才复印完或扫描完的电子件。而报复打击者恰是操纵这个利用习惯，捏造来自这些设备给用户发邮件，过往也发现过附件为歹意的PDF文件。

　　而近日，sophos监测到，有歹意邮件捏造来自HP设备，给用户发送邮件，内容是提示扫描终了给用户发送电子版的扫描件。拐骗用户点击歹意链接地址，拜候一个俄罗斯的网页。

　　今朝sophos辨认其为Mal/ExpJS-N，以下图所示：

　　当然你可以觉得如许也中招的人很少，可是，假定是常常措置文档(有多是奥秘文档)，常常会扫描的工作人员，中招的可能性就相对会大年夜了。报复打击方老是绞尽脑汁，撒网式报复打击，而戍守方却需要破钞大年夜量成本进步员工的安然意识才能防备。