Skip to main content

社群網站 交友確認信,帳號確認信,別急著按確定!

 冒充LinkedInfoursquareMyspacePinterest  的電子郵件通知信,隱藏惡意網站連結

  趨勢科技看到了許多電子郵件偽裝成來自知名網站的通知信,除了答應她的臉書Facebook 交友邀請,個資被看光這個案例外,像是LinkedInfoursquareMyspacePinterest 也紛紛出現網路釣魚(Phishing)信件。這些垃圾郵件(SPAM)包含了將使用者導向偽線上藥局或是詐騙網站的連結。他們還利用看起來正常的電子郵件地址來取信於收件者。利用類似這些網站的名氣可以有效地吸引使用者入局,不然就變成明顯的騙局了。

 

偽foursquare郵件通知

 

趨勢科技發現有垃圾郵件(SPAM)偽裝成foursquare的通知信,這是一個受歡迎的用戶定位社群網站。我們發現的第一個樣本偽裝成通知信,內容是有人留下訊息給收件者。第二個樣本是用朋友確認通知當幌子。

 

冒充foursquare的電子郵件通知信,隱藏惡意網站連結
冒充foursquare的電子郵件通知信,隱藏惡意網站連結

 

這兩封信都是用noreply@foursquare.com當做「寄件者」,也用了看起來正常的MessageID。就跟之前利用熱門社群網站的垃圾郵件一樣,攻擊者在這也是使用經過偽裝的惡意網址。如果用戶點擊這些連結,會導到包含另外一個連結的空網頁,最後導到賣壯陽藥的網站。

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,會導到包含另外一個連結的空網頁,最後導到賣壯陽藥的網站
冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,會導到包含另外一個連結的空網頁,最後導到賣壯陽藥的網站

 

 

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,最後導到賣壯陽藥的網站
冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,最後導到賣壯陽藥的網站

 

偽LinkedIn、Myspace郵件導到「維基藥店」

 

趨勢科技還發現有自稱來自LinkedInMySpace的郵件樣本。LinkedIn是一個為專業人士設立的網站,而MySpace是個流行音樂網站。

 

來自noreply@message.myspace.com,要求收件者點確認取消帳號通知信
來自noreply@message.myspace.com,要求收件者點確認取消帳號通知信

 

看來像合法網址的mailconfirm@linkedin.com,收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址
看來像合法網址的mailconfirm@linkedin.com,收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址

 

兩個樣本都偽裝成來自這些網站的確認郵件。郵件裡包含了本該將使用者送去正常網站的連結。

 

就跟偽foursquare電子郵件一樣,這些郵件都使用看來合法的地址,像是emailconfirm@linkedin.com和noreply@message.myspace.com。收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址(偽LinkedIn郵件),或取消帳號(偽Myspace郵件)。

 

經過進一步的分析後,趨勢科技已經確認寄件者資訊是偽造的。我們也沒找到任何相關細節可以證明這些電子郵件的確是來自LinkedInMyspace。這些郵件也都使用隱形連結會重新導向到假網站「維基藥房」。

 

”]自稱來自LinkedIn和MySpace的郵件,使用隱形連結會重新導向到假網站「維基藥房

詐騙郵件利用Pinterest騙人去詐騙網站

 

越來越受歡迎的Pinterest也吸引了網路犯罪分子的注意。趨勢科技之前看過一個騙局利用這個照片分享網站。這一次,我們發現偽Pinterest郵件通知包含一個連結,聲稱提供關於減肥的網路文章。當使用者點下這個連結,結果卻導向之前用來做詐騙活動的網站。

 

偽Pinterest郵件通知包含一個連結,聲稱提供關於減肥的網路文章。當使用者點下這個連結,結果卻導向詐騙網站
偽Pinterest郵件通知包含一個連結,聲稱提供關於減肥的網路文章。當使用者點下這個連結,結果卻導向詐騙網站

 

 

趨勢科技可以保護使用者免受這類威脅攻擊,透過趨勢科技主動式雲端截毒技術來封鎖這些電子郵件以及相關的惡意網站。建議使用者對於這類郵件還是要保持小心謹慎,避免點下連結或是下載附件檔。

 

@原文出處:Email Scams Spoofing Social Networking Sites Peddle Malicious Sites作者:趨勢科技Michael Casayuran(垃圾郵件研究工程師)

 

◎延伸閱讀:

三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定
答應她的臉書Facebook 交友邀請,個資被看光
<線上相簿社群網路服務> Pinterest很有趣,但有隱私風險
星巴克、奢華名牌COACH免費送!新社群網站Pinterest真慷慨?
《Facebook 臉書詐騙》免費的iPad 3送給你!駭客說的你也信?
<小心保護線上隱私與不當分享後遺症>臉書上罵老闆,判公然侮辱罪! 離婚官司從臉書蒐證
哀悼惠尼休斯頓 Whitney Houston 的惡意影片連結,在臉書散播

想更換Facebook情人節專屬布景嗎?小心上網被監視
不要再點選 COSTCO 卡片了 是騙局
lady Gaga的臉書和 Twitter 被駭,駭客張貼送 ipad 的連結超過 10 萬人點選
陳妍希到日本拍AV」;「Lady Gaga送粉絲iPad」攏是假!來試用簡單的紅綠色標示就能夠標出臉書地雷區的PC-cillin 2012
Facebook 隱私設定-1(還沒有啟用動態時報 Timeline 也適用)
Facebook隱私設定-2(標籤 打卡 個人檔案能見度)

Facebook隱私設定-3(不是朋友也能訂閱及五個例外規則)

問題不是Facebook時間軸,而是即時動態邊欄
跟我做臉書 Fzcebook 朋友吧!請下載假的Adobe Flash Player下載程式,附贈ZBOT 病毒一枚
Facebook 臉書詐騙: 暮光之城破曉II免費電影票騙局在Facebook蔓延
應該擔心Facebook臉部辨識嗎
刪掉會讓你丟掉工作的社群網站貼文
BBC 報導:「女神卡卡Lady Gaga被發現死在酒店房間」?! 臉書 Facebook 詐騙又來了

臉書 facebook 木馬病毒:英國歌手Amy Winehouse臨死前的最後影片,勿點!!
讓小賈斯汀的演藝生涯劃下句點的影片?利用LinkedIn的Facebook攻擊

應該擔心 Facebook臉部辨識嗎?

(看更多Facebook 臉書詐騙揭露懶人包-含隱私設定教學…)

 

 每天最愛上Facebook 臉書 社群網站看朋友張貼、分享的圖文連結,但怎知是否暗藏惡意網址?PC-cillin 2012 雲端版創新推出社群網路防護,特別針對Facebook, Twitter, MySpace 等社群網路提供主動式病毒防護,能以不同顏色標示社群網路上網址的安全性,並可即時封鎖危險網頁,讓您安心瀏覽臉書、推特,盡情享受安全的社群網路生活。

 

不用再駭怕!!試用PC-cillin 2012 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye

免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

 
◎ 歡迎加入趨勢科技社群網站