奥运垃圾邮件背后的网络钓鱼攻击揭秘 |
| 来源:email100.com 时间:2012-08-21 |
| 其实在2012年7月27日夏季奥运会拉开帷幕之前,网络诈骗者就已趁机对用户进行攻击。赛门铁克一直在跟踪垃圾邮件和网络钓鱼攻击,这些攻击提供了与体育赛事有关的免费赠品。我们想向您介绍一下攻击者目前惯用的几种伎俩。
在第一个示例中,网络钓鱼者打着MasterCard促销活动的旗号,创建了引人瞩目的网络钓鱼站点。在这些巴西托管的网络钓鱼页面中,提供了几项虚假的优惠活动,如“Win Free Trips to the 2012 Summer Olympics in London!”(赢取2012年伦敦夏季奥运会免费游!)、“Participate and win laptops, cameras and many great prizes”(参与赢取笔记本电脑、摄像机和诸多大奖。),以及“MasterCard and you in the Olympic Games!”(MasterCard与您共襄奥运盛会!)。伦敦奥运会的徽标位于该页面的中心,其下方是与本届盛会相关的图片。这些图片中包括伦敦奥运场馆、温布利体育场、北格林威治体育馆,以及宣传伦敦奥运会的伦敦地铁。该站点提示,用户单击标有“立即参加”的按钮,即可参加优惠活动。
单击该按钮后,用户可能会被重定向到下一个网络钓鱼页面,该页面要求他们提供机密信息。该信息包括全名、电子邮件地址和密码、生日、信用卡号、持卡人姓名和社保号。输入要求提供的信息后,该网络钓鱼站点会通过以下消息进行注册确认:
your registration was successful! good luck! number of the protocol 1342410522(您的注册已成功!祝您好运!协议编号为 1342410522)
垃圾邮件制造者还一直利用假冒的Visa礼品卡攻击用户。据称,该卡价值高达1,000美元。单击垃圾邮件中提供的链接后,用户可能会被重定向到虚假的调查页面,该页面要求用户回答与伦敦奥运会相关的问题。完成该调查后,该站点会提示用户输入电子邮件地址,以便赢取令人兴奋的赠品。
建议Internet用户谨遵下列最佳实践,以避免垃圾邮件和网络钓鱼攻击:
. 切勿单击电子邮件中的可疑链接;
. 决不在弹出页面或屏幕中输入个人信息;
. 在输入个人或财务信息时,确保相关网站使用 SSL 证书进行了加密。查看是否有挂锁、“https”或绿色地址栏;
. 定期更新安全软件,以便可以保护您免受网络钓鱼的侵害。 |
|
|
|
