|
收到Skype授权通知的邮件?小心已经成为间谍软件的攻击目标!安全机构发现国外已经出现网络犯罪者假冒Skype官方通知电子邮件,该邮件诱骗用户尽快点击邮件中链接下载“官方授权凭证”,否则用户的Skype账号将会被删除。
当用户点击该网址后,系统将自动下载“TSPY_DELPBANK.EB”间谍软件,该软件会监控并窃取受感染设备上的网页浏览信息、鼠标活动记录以及系统信息等信息,更会在用户浏览特定国外银行网页时,弹出看似该银行要求提供个人信息的虚假窗口,不成功获得用户个人信息绝不罢休。
一旦用户点击邮件内的链接,将跳出一个虚假窗口显示“Skype正在进行更新”等字样混淆用户视听,同时下载名为“TSPY_DELPBANK.EB”的间谍程序。该间谍程序将搜集设备上的网页浏览信息、鼠标活动记录、键盘活动记录,以及系统信息等信息。
除了上述行为外,当用户链接到特定国外银行网站时,该间谍程序会弹出看似安装“Gbplugin”的窗口,让用户误以为需要下载此程序才能浏览网站,一旦点击下载,将会看到显示下载完成的窗口,接着就被导向假冒该银行的网页,网页中要求用户提供许多个人信息,不排除可能会造成个人姓名、电话,信用卡个人信息等相关信息外泄。
安全机构人士表示:“这是一个多层设计的电子邮件社交工程攻击手法,结合Skype与MSN合并的话题让用户降低戒心,一旦点击后将遭植后门程序,除了使用行为以及电脑系统信息遭监控外,不法分子煞费苦心的最后目标仍是锁定用户较为机密的个人信息,以图谋利或是冒用用户身份进行不法行为,不排除之后可能出现使用相同手法并针对中国地区的攻击。” | 
发表于 2017-10-22 00:24:54
收藏