天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

警惕垃圾邮件借加沙新闻进行钓鱼攻击

2009-1-12IT168.com范臻
        根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。

  昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。但是根据其他报道,今天早晨这些可疑邮件出现死灰复燃迹象。冠名为“停火”的攻击木马,被RSA确定为是一种利用社会工程漏洞、通过悄悄地下载安装SSL窃听工具来捕获个人财务信息的木马。

  “该骗局其实是展现社会工程攻击中如何利用突发新闻大做文章的另一个例子,”RSA实验室如是表示。

  “这也突出了那些越来越多的瞄准公共利益或者/和国家或国际事件的欺诈者投机取巧的重要性(如最近的全球经济危机和美国总统大选)。”

  今天上午,AppRiver就追踪到了近10万个企图欺骗人们点击早晨新闻的事件。

  “作为比较,2007年盛行的臭名昭著的风暴蠕虫病毒,就曾通过一封电子邮件以现在的数量规模群发进行CNN.com攻击,”AppRiver高级安全分析师Fred Touchette说道。

  “而现在的CNN.com诈骗却拥有比风暴蠕虫更大的潜在损害,因为它使用了一个更加智能化的社会工程策略——弹出一个提示您安装更新Adobe Flash Player版本的窗口——而不是像风暴蠕虫那样大肆利用某个恶意电子邮件附件来进行。”

本文来源:IT168.com 作者:范臻

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行