梭子鱼警示:小心语音留言会黑掉你的电脑

安全 数据安全
垃圾邮件发送者一直在寻找某种方式侵入您的计算机,越来越广泛的使用PBX系统给他们提供了一种新型的商业邮件诈骗机会---邮件正文中附加音频附件。

垃圾邮件发送者一直在寻找某种方式侵入您的计算机,越来越广泛的使用PBX系统给他们提供了一种新型的商业邮件诈骗机会---邮件正文中附加音频附件。

现代化的数字PBX系统能提供将语音信箱的声音文件作为电子邮件的附件,并将其发送到手机用户。这些消息看起来非常普通,容易被使用者忽略,特别是他们都在焦急地等待消息的时候。

本周梭子鱼实验室的研究人员发现一种:周期短暂,但是数量非常巨大的企图伪装成此类语音邮件的钓鱼邮件(如下图)

梭子鱼警示:小心语音留言会黑掉你的电脑

邮件的内容写的很通用,不容易引起人们的怀疑。理论上链接到支持的语音文件是链接到某网站。事实上,它是一个链接本身的猜想。因为大多数PBX的语音留言,电子邮件文件系统的声音文件附加到电子邮件消息,如下图所示。

梭子鱼警示:小心语音留言会黑掉你的电脑

你可能没有想过传输一个语音邮件会存在问题,如果它是真实存在的呢?如果它是很重要的呢?事实上,这些垃圾链接并不是真实的,其中一个就可能会毁掉你的一天。受感染的网站链接将显示一个像这样的令人分散精力的消息:(如下图)

梭子鱼警示:小心语音留言会黑掉你的电脑

当你在考虑这些时,浏览器将被重新定向到一个IP主机黑洞的攻击工具包,其中发送恶意代码,以在各种浏览器附加原件,例如Java,Adobe Flash和Adobe PDF阅读器。较旧的Windows帮助和Windows媒体播放器的漏洞有时具有针对性。

梭子鱼警示:小心语音留言会黑掉你的电脑

如果一个漏洞被发现和利用,然后代码开始工作去下载一个在互联网上最常见的凭证盗取"Trojan.Zeus"。这种恶意软件注入到Web浏览器寻找和窃取用户名和密码,特别是银行和其他金融机构,静静地监视你的网络流量,最终的目的是身份盗窃。

梭子鱼提醒您,现在开始必须非常小心带有链接的电子邮件。如果他们看起来不正确,或者你不确定,请不要随意点击。
 

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2012-11-22 13:04:47

钓鱼网站钓鱼梭子鱼

2012-10-15 10:32:00

2010-06-10 22:49:26

邮件存储网关产品梭子鱼

2011-06-13 17:44:46

2014-02-27 14:14:20

第三技术平台梭子鱼

2014-03-06 11:10:04

2009-03-19 14:11:50

网络应用融合安全梭子鱼网络

2009-07-02 15:34:11

2010-07-19 17:01:41

2015-12-24 13:44:39

梭子鱼

2013-01-30 16:38:05

漏洞梭子鱼

2011-09-25 19:28:04

梭子鱼梭子鱼负载均衡机

2009-08-07 14:09:47

垃圾邮件企业邮件安全梭子鱼

2011-04-29 19:34:29

2012-04-19 14:44:45

梭子鱼备份服务系统

2011-09-21 17:34:32

2010-04-20 14:40:18

2011-08-18 17:20:43

梭子鱼知识体系

2011-05-04 10:52:58

2013-02-22 09:47:21

点赞
收藏

51CTO技术栈公众号