企圖利用2012年倫敦奧運會的三種垃圾郵件類型
網路犯罪分子是標準的機會主義者。他們會利用任何吸引人的運動賽事(像世足賽和奧運)來放入他們的攻擊劇本。隨著2012倫敦奧運會開幕日子的接近,我們可以想見利用這活動的垃圾郵件也將大幅的增加。
下面是一些我們看過會利用2012年奧運作誘餌的垃圾郵件(SPAM),有電子郵件會偽裝成「中獎通知」,另一封則要求提供個人資料以換取獎品,還有一封則要求使用者去聯絡特定聯絡人。落入這些陷阱可能會洩漏個人資料,電腦會感染惡意軟體,有些垃圾郵件甚至會造成金錢上的損失。
1. 利用獎品或免費入場卷來交換你的個人資料
第一封和奧運有關的垃圾郵件會要求個人資料。為了讓使用者自願交出這些資料,這封郵件告知收件者贏得免費門票。但領獎需要個人資料,像是住家地址/位置、婚姻狀況甚至職業。這封信件還會更進一步的加碼,通知使用者贏得了現金大獎。
這垃圾郵件背後的攻擊者可能會將這些資料用在未來的惡意計劃裡。他們還可以將資料賣給其他網路犯罪集團。
2. 惡意軟體偽裝成中獎通知
趨勢科技也看了好幾封號稱跟2012倫敦奧運有關的郵件,夾帶著偽裝成「中獎通知」的附件檔,包含獎金內容。如果使用者好奇去下載並打開附件檔,其實就執行了惡意檔案。下面是一個電子郵件範例:
在另外一起的垃圾郵件攻擊中,我們看到有個附加檔其實是個木馬(偵測為TROJ_ARTIEF.ZIGS),它會攻擊RTF堆疊緩衝區溢出漏洞(CVE-2010-3333)。一旦攻擊成功,惡意軟體會植入後門程式BKDR_CYSXL.A。根據我們的分析,這個後門程式會連接遠端使用者,讓他可以在中毒系統上執行命令。更令人擔心的是,這個感染後門的系統還會遭受其他攻擊,包括會竊取網路銀行憑證的惡意軟體(密碼、帳號名稱等等)。 繼續閱讀