警惕垃圾邮件借加沙新闻进行钓鱼攻击

简介:   根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。  昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。

  根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。

  昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。但是根据其他报道,今天早晨这些可疑邮件出现死灰复燃迹象。冠名为“停火”的攻击木马,被RSA确定为是一种利用社会工程漏洞、通过悄悄地下载安装SSL窃听工具来捕获个人财务信息的木马。

  “该骗局其实是展现社会工程攻击中如何利用突发新闻大做文章的另一个例子,”RSA实验室如是表示。

  “这也突出了那些越来越多的瞄准公共利益或者/和国家或国际事件的欺诈者投机取巧的重要性(如最近的全球经济危机和美国总统大选)。”

  今天上午,AppRiver就追踪到了近10万个企图欺骗人们点击早晨新闻的事件。

  “作为比较,2007年盛行的臭名昭著的风暴蠕虫病毒,就曾通过一封电子邮件以现在的数量规模群发进行CNN.com攻击,”AppRiver高级安全分析师Fred Touchette说道。

  “而现在的CNN.com诈骗却拥有比风暴蠕虫更大的潜在损害,因为它使用了一个更加智能化的社会工程策略——弹出一个提示您安装更新Adobe Flash Player版本的窗口——而不是像风暴蠕虫那样大肆利用某个恶意电子邮件附件来进行。”

目录
相关文章
|
监控 安全 数据安全/隐私保护
网络钓鱼之六大类仿冒网站分析
   网络钓鱼(英文为Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),传统意义上指的是利用伪造银行网站的方式,窃取用户银行帐号的行为。但随着网络应用越来越复杂,中国互联网上出现了很多对其“发扬光大”的诈骗形式。
1434 0
|
人工智能 运维 安全
AI 是如何阻止电子邮件钓鱼攻击的?
最初发明时,电子邮件是用来建立连接。由于易用性,电子邮件成为全球最常用的商业交流方式,有 37 亿人使用。随着黑客升级他们的工具来谋划攻击,我们需要能保证电子邮件便捷性的同时,保护好具有很少安全训练的普通用户的系统。人工智能就是这种提供便捷性的同时,不断发展和适应新威胁和攻击的理想工具。
621 0
AI 是如何阻止电子邮件钓鱼攻击的?
|
监控 安全
春节7天新增病毒54万 钓鱼欺诈成最大威胁
2月21日,春节长假后第一天,国内知名的互联网安全厂商金山安全发布了最新病毒监测数据,2月14日至2月20日,金山毒霸云安全监测中心共截获新增病毒543260个。其中网络钓鱼、欺诈类病毒呈明显上升迹象,仅春节长假期间,金山网盾共拦截钓鱼网站以及相关欺诈类威胁近10万次,“春晚中奖”以及“火车票查询”依旧成为钓鱼的“最佳诱饵”。
1185 0
|
安全 PHP
数据显示社交网站成黑客发动攻击重要渠道
根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。
1236 0
|
Web App开发
二月垃圾邮件现状报:欺诈和钓鱼类信息倍增
2010年1月海地大地震后,欺诈和钓鱼消息数量急剧上升,攻击者利用这次灾难事件来为自己谋取利益。与2009年12月相比,2010年1月欺诈和钓鱼类消息在垃圾邮件中所占的比例是原来的2倍。419尼日利亚垃圾邮件(Nigerian Spam)手段江湖重现,欺诈和钓鱼消息数量占垃圾邮件总数的21%,达到该报告发布以来的历史最高记录。
793 0
|
安全
Twitter直送短信被人利用进行钓鱼攻击
近日一种基于Twitter平台的钓鱼攻击方式开始迅速在网上流行,攻击者会向攻击对象发送一条内容为“哈哈,是你吗?”(“lol, is this you”)并包含有一个链接到名为“bzpharma”网站链接的直送短信(Direct Message),一旦攻击对象点击这条信息中的那个网站链接,那么攻击者便可取得用户的Twitter帐号的细节信息,并随后利用这些信息来向被攻击者 的亲友发动另一轮Twitter攻击。
801 0
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1084 0
|
安全 PHP 数据安全/隐私保护
DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶
本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶,近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。
2672 0