网赚论坛

 找回密码
 免费注册
查看: 349|回复: 0
打印 上一主题 下一主题

黑客假冒Skype邮件通知 诱骗下载恶意软件

[复制链接]

19

主题

19

帖子

76

积分

Ⅰ级财主

Rank: 1

积分
76
跳转到指定楼层
楼主
发表于 2017-10-22 00:24:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
收到Skype授权通知的邮件?小心已经成为间谍软件的攻击目标!安全机构发现国外已经出现网络犯罪者假冒Skype官方通知电子邮件,该邮件诱骗用户尽快点击邮件中链接下载“官方授权凭证”,否则用户的Skype账号将会被删除。

当用户点击该网址后,系统将自动下载“TSPY_DELPBANK.EB”间谍软件,该软件会监控并窃取受感染设备上的网页浏览信息、鼠标活动记录以及系统信息等信息,更会在用户浏览特定国外银行网页时,弹出看似该银行要求提供个人信息的虚假窗口,不成功获得用户个人信息绝不罢休。

一旦用户点击邮件内的链接,将跳出一个虚假窗口显示“Skype正在进行更新”等字样混淆用户视听,同时下载名为“TSPY_DELPBANK.EB”的间谍程序。该间谍程序将搜集设备上的网页浏览信息、鼠标活动记录、键盘活动记录,以及系统信息等信息。

除了上述行为外,当用户链接到特定国外银行网站时,该间谍程序会弹出看似安装“Gbplugin”的窗口,让用户误以为需要下载此程序才能浏览网站,一旦点击下载,将会看到显示下载完成的窗口,接着就被导向假冒该银行的网页,网页中要求用户提供许多个人信息,不排除可能会造成个人姓名、电话,信用卡个人信息等相关信息外泄。

安全机构人士表示:“这是一个多层设计的电子邮件社交工程攻击手法,结合Skype与MSN合并的话题让用户降低戒心,一旦点击后将遭植后门程序,除了使用行为以及电脑系统信息遭监控外,不法分子煞费苦心的最后目标仍是锁定用户较为机密的个人信息,以图谋利或是冒用用户身份进行不法行为,不排除之后可能出现使用相同手法并针对中国地区的攻击。”
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

广告合作|Archiver|手机版|小黑屋|财富吧

GMT+8, 2024-11-15 01:27 , Processed in 0.546001 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.1

© 2014-2021 财富吧

快速回复 返回顶部 返回列表