情人節這一天不是只有巧克力和玫瑰花。
隨著網路購物成為大多數購物者的選擇後,我們也看到越來越多值得使用者注意的詐騙活動。這些郵件整年都有可能出現,但是在特殊的日子接近時會變得越來越常見。
圖一、情人節應景垃圾郵件
這起特殊的詐騙活動在行銷著送花服務。看起來像是個正常的廣告郵件,但它的連結其實會導到竊個資的問卷調查詐騙網站。
圖二、看似賣威而鋼等藥品假醫藥網站
圖三、假錶電子郵件
這段時間常見的其他威脅還包括連到假醫藥網站和假錶網站的連結。
惡意軟體威脅也在這個日子出現。趨勢科技最近發現有新的攻擊針對想找尋浪漫晚餐的加拿大使用者。這電子郵件看起來和特別的情人節晚餐有關,並且帶有一個附件檔。
圖四、晚餐「菜單」
這個附件檔其實是個惡意RTF檔案(偵測為TROJ_ARTIEF.VDY),它會開啟作為誘餌的晚餐菜單,但同時也利用漏洞(CVE-2012-0158)來值入後門到受影響系統上。趨勢科技將這後門偵測為BKDR_INJECT.VDY。
特殊節日的優惠和促銷活動都很常見,但使用者應該要能夠分辨惡意和正常的活動。他們打開電子郵件時不能放下戒心,點入不明來源的連結。最好的折扣並不總是最好的交易。如果任何價格聽起來好的太不真實,那通常就是假的。
趨勢科技主動式雲端截毒服務 Smart Protection Network可以封鎖垃圾郵件和相關網址及惡意軟體以保護使用者免於這類威脅攻擊。
@原文出處:Breaking Up with Valentine’s Day Online Threats作者:Leo Balante (技術交流)