“今天早上接到一个电话,说楼下有我的快递。到了楼下拐角无人处,突然出现一彪形大汉,用低沉的声音对我说:‘快递,请签收’!”这是微博上描述的一段画面,看上去是虚惊一场。但是在互联网上可能就没有那么幸运了,通知你收快递的可能不是真的快递员。
近日,卡巴斯基实验室发布了2011年8月垃圾邮件报告,其中就发现了网络罪犯分子利用签收快递骗取钱财的事件。主要表现为,将垃圾邮件伪装成来自某些机构的通知邮件或商业通讯信件。垃圾邮件发布者尤其喜欢假冒邮政和快递服务公司,如UPS、FedEx和DHL,发送假冒的垃圾邮件。在邮件中声称收件人需要立即去办公室领取邮寄物品,或声称收件人的地址有误。邮件中包含一个ZIP文档,伪装成领取邮寄物品所需填写的表格。事实上,这些附件中包含各种类型的恶意程序。
此外,包含恶意附件的电子邮件中通常也会夹杂所谓的色情女郎的照片或名人的丑闻照片。卡巴斯基实验室资深垃圾邮件分析师Maria Namestnikova解释说:“恶意邮件发生这样的变化,是由于大多数计算机用户都认为商业邮件中不会包含恶意软件。色情照片中的女郎‘想要认识你的情况’在互联网上已经比比皆是,因此,‘某公司的内部文档’才更能激起你的好奇心。”
卡巴斯基提醒广大用户,垃圾邮件首先做为一种恶意威胁,必须得到应对,而不应只将其简单地看作是广告信息。即使表明上看起来很无害的垃圾邮件,也可能包含恶意代码。而且垃圾邮件发布者还能够通过广告或安装恶意代码到用户计算机获取利润。今天冒充了一下快递,明天就可能冒充警察。假设你收到一封貌似来自警察的邮件,其中要求你将驾车违规记录打印出来,并寄给法院,你会怎么做?就算删除了这份邮件,相信之后也没有人能够泰然自若。
本文来源:华军资讯 作者:佚名