垃圾邮件来袭,冒Facebook之名攻击用户
摘要:垃圾邮件来袭,冒Facebook之名攻击用户
垃圾邮件来袭,冒Facebook之名攻击用户
2009年10月26日,安全机构发现一波声称来自Facebook技术支持部门,请求用户重新设置密码的恶意垃圾邮件攻击。该邮件的发件地址(The From:)被刻意伪装成 support@facebook.com 来迷惑收件人,邮件中的附件为一个包含.exe执行程序.zip的压缩文件,目前该.exe执行程序在VirusTotal上的检测率为30%左右。截止该警告发布,ThreatSeeker? Network监测到已有9万封同类信息送出。
这个恶意的.exe执行程序进入电脑后会自动链接到两台不同的服务器,来下载更多其他的恶意文件,包括Bredolab botnet僵尸病毒,使攻击者能够完全的控制受害人的电脑,并窃取其客户信息、利用其传播垃圾邮件等。目前,这两台服务器分别分布在荷兰和哈萨克斯坦。
Websense安全实验室主管Carl Leonard 表示:“这封垃圾邮件巧妙地利用用户当前最为关心的话题――密码安全,让陷入圈套的无辜用户沦为僵尸病毒的一帮凶。随着近期爆发的数万个Web邮件帐户被攻击事件,用户出于对密码安全的担忧,更会轻易相信并点击此封号称来自邮箱服务供应商的密码更新邮件。在2008年11月Websense也曾今报告过关于犯罪分子利用Facebook add a friend作为垃圾邮件由头的欺骗事件,结合今天这封垃圾邮件内容,我们不难看出犯罪分子正在随时利用热门话题制造新骗局。所以我们建议用户在任何时候都要自己直接进入Web账户进行密码重置或其他相关操作。”
2009年10月26日,安全机构发现一波声称来自Facebook技术支持部门,请求用户重新设置密码的恶意垃圾邮件攻击。该邮件的发件地址(The From:)被刻意伪装成 support@facebook.com 来迷惑收件人,邮件中的附件为一个包含.exe执行程序.zip的压缩文件,目前该.exe执行程序在VirusTotal上的检测率为30%左右。截止该警告发布,ThreatSeeker? Network监测到已有9万封同类信息送出。
这个恶意的.exe执行程序进入电脑后会自动链接到两台不同的服务器,来下载更多其他的恶意文件,包括Bredolab botnet僵尸病毒,使攻击者能够完全的控制受害人的电脑,并窃取其客户信息、利用其传播垃圾邮件等。目前,这两台服务器分别分布在荷兰和哈萨克斯坦。
Websense安全实验室主管Carl Leonard 表示:“这封垃圾邮件巧妙地利用用户当前最为关心的话题――密码安全,让陷入圈套的无辜用户沦为僵尸病毒的一帮凶。随着近期爆发的数万个Web邮件帐户被攻击事件,用户出于对密码安全的担忧,更会轻易相信并点击此封号称来自邮箱服务供应商的密码更新邮件。在2008年11月Websense也曾今报告过关于犯罪分子利用Facebook add a friend作为垃圾邮件由头的欺骗事件,结合今天这封垃圾邮件内容,我们不难看出犯罪分子正在随时利用热门话题制造新骗局。所以我们建议用户在任何时候都要自己直接进入Web账户进行密码重置或其他相关操作。”
联系方式
电话:18321295370
传真:021-51684215
在线客服:
邮件技术群:
产品分类
海外邮件中继转发服务 (1)
独享式海外中继服务器 (1)
硬件防垃圾邮件网关 (1)
在线防垃圾邮件网关 (1)
自架Exchange系统方案 (1)
Exchange架构部署方案 (1)
Exchange外包维护服务 (1)
海外邮件中继转发邮箱 (1)
邮件归档和审计产品 (1)
PushMail移动手机邮件 (1)