上週臺灣NAS設備供應商群暉科技（Synology）提出警告，他們在6月12日得知，有人冒用他們的名義寄送釣魚郵件，並以聳動的主旨和內容，意圖誘騙收件人開啟附件，或是點選惡意連結，一旦收件人照做，就有可能遭到對方勒索，或是遭到進一步攻擊。

對此，他們呼籲用戶提高警覺，表明該公司只會透過@synology.com、@synologynotification.com兩個網域的電子郵件聯繫使用者，麵對來源可疑的郵件，不要點擊連結，或是回信透露自己的個資，並透過他們的正式管道進行確認。

針對該公司提出的警告，我們也進一步向群暉確認。該公司表示，駭客鎖定臉書粉絲專頁的管理員，佯稱是群暉的法律代表，透過Gmail向專頁的公開聯絡信箱寄送釣魚信，信件主旨是「關於知識產權侵權的緊急通知」，聲稱粉絲專頁非法使用群暉的圖片、「視頻」，收信人必須下載附件進行後續處理，否則將麵臨嚴重後果。

但實際上，若是收信人照做，他們將有可能啟動附件內含的惡意軟體，導致電腦遭到感染。

該公司表示，這些受害者有幾項共通點，除了他們都是臉書粉絲專頁的管理員，這些專頁也曾發布與群暉有關的資訊，而成為對方鎖定的目標。該公司進一步調查指出，駭客鎖定的電子郵件信箱皆未註冊他們旗下的服務，初步排除資料外洩的可能性。

而對於受害規模，群暉表示，他們約從12日上午9時開始，接獲用戶撥打電話或是透過客戶服務支援表單，查證是否有寄發標題為智慧財產權侵權通知之郵件。當日接獲約70通電話，以及10則確認的表單。

雖然群暉並未透露駭客的身分，但由於攻擊者在信件裡使用了中國用語，發起這次攻擊的駭客很有可能來自中國。