移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

Skype遭受“李鬼”成黑客社交工程邮件报复打击钓

时间:2013-06-05 20:31来源:TuZhiJiaMi企业信息安全专家 点击:
收到Skype授权通知的邮件?谨慎已成为间谍软件的报复打击方针!全球办事器安然、虚拟化及云计较安然带领厂商趋势科技发现国外已呈现收集犯法者假充Skype官方通知电子邮件,该邮件拐骗用户
Tags趋势科技(141)黑客(251)网络威胁(394)网络攻击(132)  

  收到Skype授权通知的邮件?谨慎已成为间谍软件的报复打击方针!全球办事器安然、虚拟化及云计较安然带领厂商趋势科技发现国外已呈现收集犯法者假充Skype官方通知电子邮件,该邮件拐骗用户尽快点击邮件中链接下载“官方授权凭证”,不然用户的Skype账号将会被删除。

  当用户点击该网址后,系统将主动下载“TSPY_DELPBANK.EB”间谍软件,该软件会监控并盗取受传染设备上的网页浏览信息、鼠标勾当记实和系统信息等信息,更会在用户浏览特定国外银行网页时,弹出看似该银行要求供给小我信息的子虚窗口,不成功获得用户小我信息尽不罢休。

  假充Skype官方名义发送的假“要求下载授权凭证”邮件样本

  一旦用户点击邮件内的链接,将跳出一个子虚窗口显示“Skype正在进行更新”等字样混合用户视听,同时下载名为“TSPY_DELPBANK.EB”的间谍法度。该间谍法度将汇集设备上的网页浏览信息、鼠标勾当记实、键盘勾当记实,和系统信息等信息。

  犯警分子设计弹出窗口,用户等闲误觉得Skype正在更新,谁知间谍病毒正在进侵

  除上述行动外,当用户链接到特定国外银行网站时,该间谍法度会弹出看似安装“Gbplugin”的窗口,让用户误觉得需要下载此法度才能浏览网站,一旦点击下载,将会看到显示下载完成的窗口,接着就被导向假充该银行的网页,网页中要求用户供给良多小我信息,不解除可能会造成小我姓名、德律风,诺言卡小我信息等相干信息外泄。

  第二重圈套:假充特定银行网页,拐骗用户供给奥秘信息

  趋势科技(中国区)产品经理蒋世琪暗示:“这是一个多层设计的电子邮件社交工程报复打击手法,连络Skype与MSN归并的话题让用户降落戒心,一旦点击后将遭植后门法度,除利用行动和电脑系统信息遭监控外,犯警分子费尽心血的最后方针仍是锁定用户较为奥秘的小我信息,以图投契或是冒用用户身份进行犯警行动,不解除以后可能呈现利用不异手法并针对中国地区的报复打击。”

------分隔线----------------------------

推荐内容