Google AdWords用户成为钓鱼攻击的新目标

　　【51CTO.com 独家翻译】2008年3月31日消息，据国外媒体报道，安全厂商Marshal表示，Google AdWords的用户已经成为钓鱼攻击的新目标，这个钓鱼攻击的骗局敦促被攻击的对象重新激活他们的账户。

　　一位在Marshal TRACE博客中附贴了详细说明的研究人员介绍：这个骗局通过电子邮件对用户实施钓鱼攻击，电子邮件里的内容就是让用户点击邮件包含的链接http://adwords.google.com/select/login，来登录并更新账户，这个狡猾的钓鱼攻击看上去相当正式，是来自于Google AdWords的官方信息，因为他们使用的电子邮件地址是support@google.com和adwords-noreply@google.com。

　　该研究人员指出：“点击链接，你就会被带到一个中国主办的钓鱼网站，这个网站非常像真正的Google AdWord登录网页”。此外，该博客还声称现存的六大僵尸网络制造了世界上85%的垃圾邮件。其中的一个僵尸网络正在推动钓鱼运动。本次钓鱼攻击的罪魁祸首是Pushdo僵尸网，占世界垃圾邮件僵尸网络的6%。

　　据英国安全厂商Sophos说，Pushdo木马臭名昭著。去年年末，Pushdo木马就散布了女演员安吉丽娜朱莉的裸照，去年九月因散发恶意软件而备受指责。

　　博客中说，当Marshal的研究人员访问该网站的时候，Firefox 2就把这个网站列为可能施行钓鱼攻击的网站。