科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全梭子鱼警示:小心语音留言会黑掉你的电脑

梭子鱼警示:小心语音留言会黑掉你的电脑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

垃圾邮件发送者一直在寻找某种方式侵入您的计算机,越来越广泛的使用PBX系统给他们提供了一种新型的商业邮件诈骗机会---邮件正文中附加音频附件。

来源:ZDNet安全频道 2012年10月8日

关键字: 垃圾邮件 钓鱼邮件 梭子鱼

  • 评论
  • 分享微博
  • 分享邮件

垃圾邮件发送者一直在寻找某种方式侵入您的计算机,越来越广泛的使用PBX系统给他们提供了一种新型的商业邮件诈骗机会---邮件正文中附加音频附件。

现代化的数字PBX系统能提供将语音信箱的声音文件作为电子邮件的附件,并将其发送到手机用户。这些消息看起来非常普通,容易被使用者忽略,特别是他们都在焦急地等待消息的时候。

本周梭子鱼实验室的研究人员发现一种:周期短暂,但是数量非常巨大的企图伪装成此类语音邮件的钓鱼邮件(如下图)

梭子鱼警示:小心语音留言会黑掉你的电脑

邮件的内容写的很通用,不容易引起人们的怀疑。理论上链接到支持的语音文件是链接到某网站。事实上,它是一个链接本身的猜想。因为大多数PBX的语音留言,电子邮件文件系统的声音文件附加到电子邮件消息,如下图所示。

梭子鱼警示:小心语音留言会黑掉你的电脑

你可能没有想过传输一个语音邮件会存在问题,如果它是真实存在的呢?如果它是很重要的呢?事实上,这些垃圾链接并不是真实的,其中一个就可能会毁掉你的一天。受感染的网站链接将显示一个像这样的令人分散精力的消息:(如下图)

梭子鱼警示:小心语音留言会黑掉你的电脑

当你在考虑这些时,浏览器将被重新定向到一个IP主机黑洞的攻击工具包,其中发送恶意代码,以在各种浏览器附加原件,例如Java,AdobeFlash和AdobePDF阅读器。较旧的Windows帮助和Windows媒体播放器的漏洞有时具有针对性。

梭子鱼警示:小心语音留言会黑掉你的电脑

如果一个漏洞被发现和利用,然后代码开始工作去下载一个在互联网上最常见的凭证盗取“Trojan.Zeus”。这种恶意软件注入到Web浏览器寻找和窃取用户名和密码,特别是银行和其他金融机构,静静地监视你的网络流量,最终的目的是身份盗窃。

梭子鱼提醒您,现在开始必须非常小心带有链接的电子邮件。如果他们看起来不正确,或者你不确定,请不要随意点击。

欲了解更多梭子鱼产品更多信息,请登录www.barracuda.com

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章