上周台湾NAS设备供应商群晖科技（Synology）提出警告，他们在6月12日得知，有人冒用他们的名义寄送钓鱼邮件，并以耸动的主旨和内容，意图诱骗收件人开启附件，或是点选恶意连结，一旦收件人照做，就有可能遭到对方勒索，或是遭到进一步攻击。

对此，他们呼吁用户提高警觉，表明该公司只会透过@synology.com、@synologynotification.com两个网域的电子邮件联系使用者，面对来源可疑的邮件，不要点击连结，或是回信透露自己的个资，并透过他们的正式管道进行确认。

针对该公司提出的警告，我们也进一步向群晖确认。该公司表示，骇客锁定脸书粉丝专页的管理员，佯称是群晖的法律代表，透过Gmail向专页的公开联络信箱寄送钓鱼信，信件主旨是「关于知识产权侵权的紧急通知」，声称粉丝专页非法使用群晖的图片、「视频」，收信人必须下载附件进行后续处理，否则将面临严重后果。

但实际上，若是收信人照做，他们将有可能启动附件内含的恶意软体，导致电脑遭到感染。

该公司表示，这些受害者有几项共通点，除了他们都是脸书粉丝专页的管理员，这些专页也曾发布与群晖有关的资讯，而成为对方锁定的目标。该公司进一步调查指出，骇客锁定的电子邮件信箱皆未注册他们旗下的服务，初步排除资料外泄的可能性。

而对于受害规模，群晖表示，他们约从12日上午9时开始，接获用户拨打电话或是透过客户服务支援表单，查证是否有寄发标题为智慧财产权侵权通知之邮件。当日接获约70通电话，以及10则确认的表单。

虽然群晖并未透露骇客的身分，但由于攻击者在信件里使用了中国用语，发起这次攻击的骇客很有可能来自中国。