Skype遭遇"李鬼" 成黑客社交工程邮件攻击诱饵

  • 时间:
  • 浏览:1
  • 来源:大发5分PK10_大发5分PK10投注平台_大发5分PK10娱乐平台

      收到Skype授权通知的邮件?小心肯能成为间谍软件的攻击目标!趋势科技发现国外肯能出现网络犯罪者假冒Skype官方通知电子邮件,该邮件诱骗用户尽快点击邮件中链接下载“官方授权凭证”,但是 用户的Skype账号肯能被删除。

  当用户点击该网址后,系统将自动下载“TSPY_DELPBANK.EB”间谍软件,该软件会监控并窃取受感染设备上的网页浏览信息、鼠标活动记录以及系统信息等信息,更会在用户浏览特定国外银行网页时,弹出看似该银行要求提供另一方信息的虚假窗口,不成功获得用户另一方信息绝不罢休。

 

  假冒Skype官方名义发送的假“要求下载授权凭证”邮件样本

  一旦用户点击邮件内的链接,将出现一1个多虚假窗口显示“Skype正在进行更新”等字样混淆用户视听,一齐下载名为“TSPY_DELPBANK.EB”的间谍守护进程。该间谍守护进程将搜集设备上的网页浏览信息、鼠标活动记录、键盘活动记录,以及系统信息等信息。

 

  不法分子设计弹出窗口,用户容易误以为Skype正在更新,谁知间谍病毒正在入侵

  除了上述行为外,当用户链接到特定国外银行网站时,该间谍守护进程会弹出看似安装“Gbplugin”的窗口,让用户误以为须要下载此守护进程可以浏览网站,一旦点击下载,肯能就看显示下载完成的窗口,接着就被导向假冒该银行的网页,网页中要求用户提供这些另一方信息,不排除肯能会造成另一方姓名、电话,信用卡另一方信息等相关信息外泄。

 

  第二重陷阱:假冒特定银行网页,诱骗用户提供机密信息

  趋势科技(中国区)产品经理蒋世琪表示:“这是一1个多多层设计的电子邮件社交工程攻击手法,结合Skype与MSN合并一句话题让用户降低戒心,一旦点击后将遭植后门守护进程,除了使用行为以及电脑系统信息遭监控外,不法分子煞费苦心的最后目标仍是锁定用户较为机密的另一方信息,以图谋利或是冒用用户身份进行不法行为,不排除前一天肯能出现使用相同手法并针对中国地区的攻击。”