科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道警惕垃圾邮件借加沙新闻进行钓鱼攻击

警惕垃圾邮件借加沙新闻进行钓鱼攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。

作者:IT168 来源:IT168 2009年1月14日

关键字: 反垃圾邮件 垃圾邮件

  • 评论
  • 分享微博
  • 分享邮件

    根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。

    昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。但是根据其他报道,今天早晨这些可疑邮件出现死灰复燃迹象。冠名为“停火”的攻击木马,被RSA确定为是一种利用社会工程漏洞、通过悄悄地下载安装SSL窃听工具来捕获个人财务信息的木马。

    “该骗局其实是展现社会工程攻击中如何利用突发新闻大做文章的另一个例子,”RSA实验室如是表示。

    “这也突出了那些越来越多的瞄准公共利益或者/和国家或国际事件的欺诈者投机取巧的重要性(如最近的全球经济危机和美国总统大选)。”

    今天上午,AppRiver就追踪到了近10万个企图欺骗人们点击早晨新闻的事件。

    “作为比较,2007年盛行的臭名昭著的风暴蠕虫病毒,就曾通过一封电子邮件以现在的数量规模群发进行CNN.com攻击,”AppRiver高级安全分析师Fred Touchette说道。

    “而现在的CNN.com诈骗却拥有比风暴蠕虫更大的潜在损害,因为它使用了一个更加智能化的社会工程策略——弹出一个提示您安装更新Adobe Flash Player版本的窗口——而不是像风暴蠕虫那样大肆利用某个恶意电子邮件附件来进行。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章