社交网站用户面临恶意软件和"钓鱼"式攻击
社交网站用户面临恶意软件和"钓鱼"式攻击
在诸多带有恶意软件的垃圾邮件中,一种较为有趣的是假冒Facebook通知的邮件:收件人被告之其在Facebook的密码需要进行重置。邮件附有一个压缩文件,该压缩文件包含了一个恶意执行文件。赛门铁克发现,这种执行文件是一种叫做Trojan.Bredolab的木马病毒。这种Bredolab的变体与一个俄语域名连接,被感染的机器很有可能成为Bredolab僵尸网络的一部分。
示例一:
示例二:
除了十月份假冒Facebook的包含恶意软件的垃圾邮件攻击以外,赛门铁克还监测到针对Facebook的"钓鱼"攻击。这种邮件看上去很像是来自Facebook的正式邀请或密码重设确认通知。
如果鼠标移到邮件中的升级按钮,您就可以看到这一钓鱼网站的URL。用户之后被指引到一个貌似Facebook的钓鱼网站,这一网站要求用户输入密码来完成升级程序。不过不幸的是,一旦用户登录到这一页面,密码就有可能被攻击者窃取。
赛门铁克提醒用户对带有以下相关主题的邮件提高警惕:
1. Facebook账户升级
2. 新的登录系统
3. Facebook升级工具
垃圾邮件发送者们将继续披着合法发送者的外衣,那些拥有庞大用户群的社交网站也将继续成为恶意邮件和钓鱼邮件的攻击目标。
网友评论