黑色星期五11月26日，瑞典的家具用品製造商巨頭IKEA遭駭客鎖定其電郵系統，滲透其供應鏈及合作夥伴的電子郵件，駭客於回復鏈上嵌入惡意連結，企圖進行網釣攻擊。

國外新聞網Bleeping Computer取得了一封IKEA內部發給其員工的郵件，內容如下：

有針對 Inter IKEA 郵箱的持續網絡攻擊。 其他IKEA組織、供應商和業務合作夥伴也受到了同樣的攻擊，且攻擊者進一步向Inter IKEA的人員傳送惡意電子郵件。

「這意味著攻擊管道可以是來自與您共事的人的電子郵件、任何外部組織及對正在進行的對話的回复。 因此很難被發現，對此我們請您格外小心。」

IKEA也向其員工發送了網釣郵件的示例範本，如圖所示，惡意的電子郵件會含有七位數的連結。若收到此種郵件，無論是由誰發送的，員工都必須向公司的IT部門報告。

對於這種攻擊，員工的資安意識培訓是十分重要的。因為這類型攻擊的恐怖之處在於，當駭客可以訪問高管們的電郵帳戶，則意味著可以透過這些帳戶來傳播勒索軟體及惡意郵件。員工平時在收到郵件時，可將鼠標停留在郵件內的連結上來考慮信息的上下文，若郵件看起來不尋常及連結與信件內容不符則應迅速與發件人確認消息。

 

參考資料：
https://threatpost.com/ikea-email-reply-chain-attack/176625/