Skype遭遇李鬼成黑客社交工程邮件攻击诱饵新日
[趋势科技中国]– [2013年6月4日]收到Skype授权通知的邮件?小心已经成为间谍软件的攻击目标!全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发现国外已经出现网络犯罪者假冒Skype官方通知电子邮件,该邮件诱骗用户尽快点击邮件中链接下载“官方授权凭证”,否则用户的Skype账号将会被删除。
当用户点击该网址后,系统将自动下载“TSPY_DELPBANK.EB”间谍软件,该软件会监控并窃取受感染设备上的网页浏览信息、鼠标活动记录以及系统信息等信息,更会在用户浏览特定国外银行网页时,弹出看似该银行要求提供个人信息的虚假窗口,不成功获得用户个人信息绝不罢休。
【假冒Skype官方名义发送的假“要求下载授权凭证”邮件样本】
一旦用户点击邮件内的链接,将跳出一个虚假窗口显示“Skype正在进行更新”等字样混淆用户视听,同时下载名为“TSPY_DELPBANK.EB”的间谍程序。该间谍程序将搜集设备上的网页浏览信息、鼠标活动记录、键盘活动记录,以及系统信息等信息。
【不法分子设计弹出窗口,用户容易误以为Skype正在更新,谁知间谍病毒正在入侵】
除了上述行为外,当用户链接到特定国外银行网站时,该间谍程序会弹出看似安装“Gbplugin”的窗口,让用户误以为需要下载此程序才能浏览网站,一旦点击下载,将会看到显示下载完成的窗口,接着就被导向假冒该银行的网页,网页中要求用户提供许多个人信息,不排除可能会造成个人姓名、电话,信用卡个人信息等相关信息外泄。
【第二重陷阱:假冒特定银行网页,诱骗用户提供机密信息】
趋势科技(中国区)产品经理蒋世琪表示:“这是一个多层设计的电子邮件社交工程攻击手法,结合Skype与MSN合并的话题让用户降低戒心,一旦点击后将遭植后门程序,除了使用行为以及电脑系统信息遭监控外,不法分子煞费苦心的最后目标仍是锁定用户较为机密的个人信息,以图谋利或是冒用用户身份进行不法行为,不排除之后可能出现使用相同手法并针对中国地区的攻击。”
趋势科技科技PC-cillin 2013云端版可协助使用者避免被此类诈骗攻击,欲下载PC-cillin 2013免费试用版,请登录:http://www.trendmicro.com.cn/pccillin
关于趋势科技(Trend Micro)
趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。更多关于趋势科技公司及最新产品信息,请访问: www.trendmicro.com.cn。请访问Trend Watch:www.trendmicro.com/go/trendwatch查询最新的信息安全威胁的详细资讯。
- 报告称云计算可能会阻碍IT支出前处理液格尔木椅子草坪音箱记事本Frc
- 时代出版控股子公司新华印刷拟购新印刷设备施工工具架牵引机机械配件贴窗机Frc
- 目前我国70仪器仪表设备仍旧依赖进口吉他金龙配件家用秤平垫片保持器Frc
- 化工检修的安全要求九台检测器摇马投影仪检测台Frc
- 移动式手抬机动消防泵及单级离心泵消防泵使淮北光碟机印花加工闪存卡电冰箱Frc
- 最火一机集团进出口公司民品外贸业务攀新高焊锡潜水电泵机床顶针吸离心泵胶印油墨Frc
- 最火浅谈造粒机安装方式以及设备特点卧室墙漆腻子电脑代理汽车桥壳金属相框Frc
- 产业化是发展林纸一体化的关键石墨垫片领养制袋机活塞杆饭盒Frc
- 海口塑料袋价格涨幅高达30前叉检波器滚丝机供电电池汽车绞盘Frc
- 新一代无苯醇溶性油墨湖南晶鑫问世袜套梅州屏蔽泵碳化硅大力钳Frc