第一批iPhone5已于9月21日开始正式发售,24小时内预购量超过两百万的事实足以清晰地说明,iPhone5在市场上是多么的抢手。预购者是如此紧张他们的物流通知,以便能尽快知晓爱机到手的大致时间。Websense的网络安全专家中也有一名果粉,他甚至通过线上论坛查出负责物流的是UPS。所以当他近日接到一封来自UPS的发货通知时(见图1),他欣喜如狂,可结果,却不得不使我们替果粉们捏一把汗。
图1:假冒的UPS发货通知
这位专家不但没有看到预期的物流信息,反而加载到如下显示的HTML页面(见图2):
图2:果粉被定向到的恶意页面
Websense的CES(云电子邮件安全)服务显示,我们已发现并拦截了至少45000封类似的恶意电子邮件。冒名UPS或联邦快递的案例早已见怪不怪,不过选在这么一个时机,并以人们急切盼望的内容出现,用户的风险就陡然提升了。因为人们是如此轻易地卸下了防备之心,满怀欣喜地去运行附带的恶意文件。
这个页面并非看起来那么简单,经破译,我们发现了一段被隐藏在乱码中的脚本程序(见图3)。
图3:被破译的恶意页面
如图3所示,脚本会运行一个来自域名为“.RU”的iframe语句。“.RU”是一个黑洞攻击包网站,它将银行木马植入受害者的电脑。另外,这段语句被命名为“账户里的钱”,很显然,犯罪分子的动机就是要入侵受害者的账户。点击我们的ThreatScope report,可查看更多的信息和哈希值。
有鉴于此,Websense建议果粉们格外小心,如果您此刻正在焦急地等待物流通知,请谨慎运行任何附件!
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Websense推出全新TRITON APX 8.0平台 防数据窃取技术更加炉火纯青
在经历了18个月的业务转型之后,Websense进一步创新,成功推出TRITON APX 8.0,大幅提升防御技术应对威胁,提供高级数据窃取防护。
-
Websense荣获“2013年度全球客户价值提升大奖”
Frost&Sullivan公司根据对Web和电子邮件内容安全市场的最新分析,将“2013年度全球客户价值提升大奖”授予Websense公司。
-
Websense网络钓鱼研究报告:10大托管国家和5大危险电子邮件主题
为了弄清楚针对性攻击和用户网络钓鱼知识教育意识的发展过程,Websense针对当前的网络钓鱼趋势做了深入的调查,并公布10大托管网络钓鱼的国家和5大危险电子邮件主题。
-
Websense调查显示:虚假LinkedIn账户或被攻击者利用发起针对性攻击
Websense安全实验室ThreatSeeker智能云成功检测到一起利用LinkedIn用户资料发起的攻击,攻击中使用了社交引擎技术,攻击目标为其他LinkedIn用户。