这些邮件表面看似提醒用户一个针对在线银行服务的攻击,实际上间接地将用户引入一个评论美国政治现状的网站
在刚刚过去的几个小时里,方正熊猫实验室检测到一些内容为通知用户九月九日在线银行服务遭受攻击的邮件,邮件里还建议用户访问一个安全网页。 然而,这个所谓的安全网页里的内容实际上却是对美国政治现状的一些评论。
邮件的主题直接针对在线银行服务用户,正文包括上述信息以及一个网页的链接。两者直接结合在一起。实际上,这种垃圾邮件利用简单的恶意HTML代码将用户引入到 所谓的安全网页的URL(一致资源定址器)上。这就是说如果用户收到的信息正文非常简单,那么它的意图也就显而易见。
该攻击同美国的中期选举相关联,乍看去似乎试图干扰选举的结果。然而,根据方正熊猫实验室总监陈述, “实际上,从技术角度看,这种攻击出现的时机并不符合常理。因为,检测到的第一封这种邮件的时间是在大选结束后。尽管如此,它试图操纵选举人的政治目的仍然非常让人担忧。我们并不了解如果这类攻击使用了更为复杂的战略,在更准的时间进行实施后果又会如何,不过可以肯定的是所造成的反应不会太轻。”
网络罪犯好像总是利用垃圾邮件这一工具去实现他们众多的目的:利用网络钓鱼攻击获取秘密数据进行在线欺诈;招募新的‘mules’洗掉在网上窃取的赃款.
垃圾邮件因网络犯罪的需求而发展迅速。仅在几年前,垃圾邮件还仅仅是携带大量广告被用于占据用户邮箱的空间而以,现在却发展为偏向以获取直接的利益为目的,这种直接的利益可以简单的是金钱,也可以是以政治为目的对用户进行操纵。无论是哪种情况,最简单的方法就是对这类邮件的内容不加理会
为了帮助尽可能多的用户对他们的系统扫描并杀毒,方正安全 为他们提供免费在线防病毒解决方案, Panda ActiveScan, 一种现在能够检测间谍软件的产品。下载地址为:https://www.foundersec.com/siyong/installactivescan.exe (责任编辑:韩建光) |