收到Skype授权通知的邮件?小心已经成为间谍软件的攻击目标!全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发现国外已经出现网络犯罪者假冒Skype官方通知电子邮件,该邮件诱骗用户尽快点击邮件中链接下载“官方授权凭证”,否则用户的Skype账号将会被删除。
当用户点击该网址后,系统将自动下载“TSPY_DELPBANK.EB”间谍软件,该软件会监控并窃取受感染设备上的网页浏览信息、鼠标活动记录以及系统信息等信息,更会在用户浏览特定国外银行网页时,弹出看似该银行要求提供个人信息的虚假窗口,不成功获得用户个人信息绝不罢休。
【假冒Skype官方名义发送的假“要求下载授权凭证”邮件样本】
一旦用户点击邮件内的链接,将跳出一个虚假窗口显示“Skype正在进行更新”等字样混淆用户视听,同时下载名为“TSPY_DELPBANK.EB”的间谍程序。该间谍程序将搜集设备上的网页浏览信息、鼠标活动记录、键盘活动记录,以及系统信息等信息。
【不法分子设计弹出窗口,用户容易误以为Skype正在更新,谁知间谍病毒正在入侵】
除了上述行为外,当用户链接到特定国外银行网站时,该间谍程序会弹出看似安装“Gbplugin”的窗口,让用户误以为需要下载此程序才能浏览网站,一旦点击下载,将会看到显示下载完成的窗口,接着就被导向假冒该银行的网页,网页中要求用户提供许多个人信息,不排除可能会造成个人姓名、电话,信用卡个人信息等相关信息外泄。
【第二重陷阱:假冒特定银行网页,诱骗用户提供机密信息】
趋势科技(中国区)产品经理蒋世琪表示:“这是一个多层设计的电子邮件社交工程攻击手法,结合Skype与MSN合并的话题让用户降低戒心,一旦点击后将遭植后门程序,除了使用行为以及电脑系统信息遭监控外,不法分子煞费苦心的最后目标仍是锁定用户较为机密的个人信息,以图谋利或是冒用用户身份进行不法行为,不排除之后可能出现使用相同手法并针对中国地区的攻击。”
趋势科技科技PC-cillin 2013云端版可协助使用者避免被此类诈骗攻击,欲下载PC-cillin 2013免费试用版,请登录:http://www.trendmicro.com.cn/pccillin
