企圖利用2012年倫敦奧運會的三種垃圾郵件類型

網路犯罪分子是標準的機會主義者。他們會利用任何吸引人的運動賽事（像世足賽和奧運）來放入他們的攻擊劇本。隨著2012倫敦奧運會開幕日子的接近，我們可以想見利用這活動的垃圾郵件也將大幅的增加。

 

下面是一些我們看過會利用2012年奧運作誘餌的垃圾郵件(SPAM)，有電子郵件會偽裝成「中獎通知」，另一封則要求提供個人資料以換取獎品，還有一封則要求使用者去聯絡特定聯絡人。落入這些陷阱可能會洩漏個人資料，電腦會感染惡意軟體，有些垃圾郵件甚至會造成金錢上的損失。

1.      利用獎品或免費入場卷來交換你的個人資料

 

第一封和奧運有關的垃圾郵件會要求個人資料。為了讓使用者自願交出這些資料，這封郵件告知收件者贏得免費門票。但領獎需要個人資料，像是住家地址/位置、婚姻狀況甚至職業。這封信件還會更進一步的加碼，通知使用者贏得了現金大獎。

 

 

這垃圾郵件背後的攻擊者可能會將這些資料用在未來的惡意計劃裡。他們還可以將資料賣給其他網路犯罪集團。

2.     惡意軟體偽裝成中獎通知

趨勢科技也看了好幾封號稱跟2012倫敦奧運有關的郵件，夾帶著偽裝成「中獎通知」的附件檔，包含獎金內容。如果使用者好奇去下載並打開附件檔，其實就執行了惡意檔案。下面是一個電子郵件範例：

 

在另外一起的垃圾郵件攻擊中，我們看到有個附加檔其實是個木馬（偵測為TROJ_ARTIEF.ZIGS），它會攻擊RTF堆疊緩衝區溢出漏洞（CVE-2010-3333）。一旦攻擊成功，惡意軟體會植入後門程式BKDR_CYSXL.A。根據我們的分析，這個後門程式會連接遠端使用者，讓他可以在中毒系統上執行命令。更令人擔心的是，這個感染後門的系統還會遭受其他攻擊，包括會竊取網路銀行憑證的惡意軟體（密碼、帳號名稱等等）。 繼續閱讀