Zeus木马正继续寻找新的方式来欺骗用户。近来,试图传播恶意软件的垃圾邮件将发件人的身份伪装为FDIC、IRS,而前不久,负责监视自动清算系统网络(NACHA)的电子支付协会也被冒充了。周一的时候在新的垃圾邮件中出现了Zeus,这一次它们将发件人伪装成美国社会安全协会。这些欺诈邮件警告收件人他们的社会安全声明可能出错了。
赛门铁克的研究人员在博文中谈到了Zeus Trojan:邮件的主题类似“社会安全声明年度审核”,邮件内容警告称由于存在身份窃取的潜在风险,要求收件人通过点击其中的链接来对年度声明进行审核。这一链接打开后进入的是一个伪造的社会安全协会网站,其中有一个需要用户输入社会安全号码的输入框。提交了社会安全号码后,网页会告知用户他们的声明可以通过点击某个按钮来下载;据Symantec称,一旦点击这个按钮,真正下载到的将是Zeus的变体或Zbot恶意软件。
最近几个月里Zeus大爆发,自动清算系统(ACH)涌现欺诈交易致使大量中小型交易的网银证书的失窃。英国警方上周宣布逮捕了两名与这一恶意软件有牵连的人员,但没有公布嫌疑人的具体犯罪活动。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
警惕!垃圾邮件程序窃取7.11亿条记录
安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。
-
电邮风险猛于虎 分层安全刻不容缓
攻击者总能将自己伪装成其它东西,例如他们可以从一个可信任的源发送一份邮件,其中的链接却指向被恶意软件感染的网站,或是包含有被恶意软件感染的文件附件。
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。
-
Linux如何防范垃圾邮件?
垃圾邮件已成为人们最头疼的问题之一,它极大地消耗了网络资源,本文介绍了Linux中广泛使用的防垃圾邮件技术。