企圖利用2012年倫敦奧運會的三種垃圾郵件類型
網路犯罪分子是標準的機會主義者。他們會利用任何吸引人的運動賽事(像世足賽和奧運)來放入他們的攻擊劇本。隨著2012倫敦奧運會開幕日子的接近,我們可以想見利用這活動的垃圾郵件也將大幅的增加。
下面是一些我們看過會利用2012年奧運作誘餌的垃圾郵件(SPAM),有電子郵件會偽裝成「中獎通知」,另一封則要求提供個人資料以換取獎品,還有一封則要求使用者去聯絡特定聯絡人。落入這些陷阱可能會洩漏個人資料,電腦會感染惡意軟體,有些垃圾郵件甚至會造成金錢上的損失。
1. 利用獎品或免費入場卷來交換你的個人資料
第一封和奧運有關的垃圾郵件會要求個人資料。為了讓使用者自願交出這些資料,這封郵件告知收件者贏得免費門票。但領獎需要個人資料,像是住家地址/位置、婚姻狀況甚至職業。這封信件還會更進一步的加碼,通知使用者贏得了現金大獎。
這垃圾郵件背後的攻擊者可能會將這些資料用在未來的惡意計劃裡。他們還可以將資料賣給其他網路犯罪集團。
2. 惡意軟體偽裝成中獎通知
趨勢科技也看了好幾封號稱跟2012倫敦奧運有關的郵件,夾帶著偽裝成「中獎通知」的附件檔,包含獎金內容。如果使用者好奇去下載並打開附件檔,其實就執行了惡意檔案。下面是一個電子郵件範例:
在另外一起的垃圾郵件攻擊中,我們看到有個附加檔其實是個木馬(偵測為TROJ_ARTIEF.ZIGS),它會攻擊RTF堆疊緩衝區溢出漏洞(CVE-2010-3333)。一旦攻擊成功,惡意軟體會植入後門程式BKDR_CYSXL.A。根據我們的分析,這個後門程式會連接遠端使用者,讓他可以在中毒系統上執行命令。更令人擔心的是,這個感染後門的系統還會遭受其他攻擊,包括會竊取網路銀行憑證的惡意軟體(密碼、帳號名稱等等)。
3. 垃圾郵件要求使用者聯絡特定對象
第三種的垃圾郵件一開始看起來可能很正常。這郵件會偽裝成知名單位(像Visa),並且包括一個假活動的聯絡人資訊。
在郵件中,收件者被要求去聯絡這所謂的聯絡人。一旦使用者寄信給這指定信箱,他們會收到從詐騙者來的回信說明如何領獎。最終,使用者會被要求提出個人資料。攻擊背後的詐騙者還可能會要求使用者的帳號資料,或是匯錢到指定銀行帳戶好領取獎金。
為什麼這些垃圾郵件攻擊繼續存在
這些騙局並不是什麼新鮮事。之前也有垃圾郵件利用2008北京奧運和都靈冬季奧運等事件。那為什麼這對使用者來說還會是個威脅?網路犯罪分子還繼續從這些攻擊中賺到錢。資深威脅研究員Robert McArdle認為「……攻擊者繼續這些攻擊,因為這些騙局仍然帶給他們很好的利潤。社交工程多年來一直都很有用,而且看來也沒有太多改變。」因此,只要仍然有人會上當,這些騙子就會繼續利用像倫敦奧運這樣的事件來發出新的垃圾郵件來賺快錢。
趨勢科技利用主動式雲端截毒技術來保護使用者,特別是郵件信譽評比服務會在這些郵件進入使用者信箱前就加以封鎖。還有檔案信譽評比服務會偵測並刪除相關的惡意軟體。
使用者也可以做些簡單的郵件檢查來防止這類威脅。小心這些可疑的騙人跡象:
- 馬虎/非專業的電子郵件格式
- 明顯的語法錯誤
- 令人難以置信的獎額
對於即將來臨的奧運和相關比賽的最新消息,使用者應該去找可靠的來源或網站。想要了解更多相關威脅以更好地保護自己,可以參考我們的數位生活電子指南:社交工程如何運作,以及我們的問答集利用運動作誘餌:網路犯罪分子想贏大獎。
@原文出處:Spammed Messages Attempt to Cash In on London 2012 Olympics作者:Maydalene Salvador(垃圾郵件研究工程師)
@延伸閱讀
作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式
2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!
世足賽球迷成為線上詐騙新目標
PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】