font face="Arial"> 近日,卡巴斯基实验室发布了2011年9月垃圾邮件报告,该月新出现了一些较为复杂的利用社交工程技术诱骗用户的垃圾邮件传播手段。
其中,有些用户会收到貌似来自麦当劳的邮件。邮件声称收件人赢得了一次参与调查的机会,并且可以得到80美元的奖励。收件人点击链接后,会打开一个客户满意度调查表供填写。提交调查结果后,用户会被进一步重定向到一个表格,其中需要用户填写自己的信用卡详情,以支付80美元的奖金。当然,这些信息会被网络罪犯用来盗窃用户的信用卡账户,而不会付给用户任何钱。
网络罪犯所使用的手段不仅靠激起收件人的好奇心,还包括对收件人进行恐吓和威胁。例如,某封“尼日利亚”诈骗信中就包含非常直接的恐吓内容:邮件声称是来自一个职业杀手,其目的是要杀死收件人。但如果收件人愿意花8000美元给杀手,杀手就会背叛其雇主,放过收件人。
另外,还有一种更有效的社交工程手段。发件人会威胁要起诉用户,因为用户传播了包含恶意软件的垃圾邮件。邮件中包含附件,垃圾邮件发布者会要求用户打开附件,查看用户利用自己邮件地址发送垃圾邮件的证据。
卡巴基斯实验室垃圾邮件高级分析师Maria Namestnikova说:“如果你收到这类邮件,请不要惊慌,这类邮件中很少会包含收件人或所谓的原告人的个人信息。这些特征都表明这些邮件是诈骗邮件,其目的是在用户计算机上安装恶意程序。”