就今年教宗選舉及教宗就職的新聞熱潮來看,網路犯罪者趁此機會發動攻擊一點也不令人意外。最近趨勢科技發現了許多以新任教宗方濟 (Pope Francis) 為主旨的垃圾郵件(SPAM)。
這些電子郵件利用新任教宗以及天主教庭引起的一些爭議來吸引收件人的好奇心。為了讓使用者相信這些郵件的真實性,它們還假冒了 CNN 的名義。以下是某個電子郵件的擷取畫面:
值得注意的事,郵件的內容原本應該是關於教宗「方濟」才對,但下面這封垃圾郵件卻稱新任教宗為「本篤」(也就是前任教宗的名字)。
郵件內附的連結會將使用者導到已遭 Blackhole Exploit Kit (BHEK) 漏洞攻擊套件感染的網站。Blackhole Exploit Kit 已廣泛用於散布各種惡意程式,包括:
- 資料竊盜程式
- 後門程式
- 遠端存取木馬程式(RAT)
- Rootkit 繼續閱讀