社交網站交友及帳號確認信隱藏惡意網站連結

時間 :15:05 取得文章短網址

文章分類 : News

全球虛擬化及雲端安全廠商趨勢科技最近發現很多電子郵件偽裝成來自知名社交網站的通知信,除了較早前有回覆Facebook 交友邀請以致個人資料被盜竊的案例外,LinkedIn、foursquare、Myspace和Pinterest 也紛紛出現網絡釣魚(Phishing)郵件。

這些垃圾郵件內藏將使用者引導致虛假網上藥房或詐騙網站的連結。他們還利用看似正常的電子郵件地址來獲得收件者的信任。不法之徒利用有名氣的社交網站作餌,令使用者十分容易墮入騙局。趨勢科技建議用者對於這類郵件要小心謹慎,避免點擊連結或下載附件檔。

偽裝foursquare郵件通知
Foursquare是一個受歡迎的用家定位社交網站。趨勢科技發現有垃圾郵件偽裝成foursquare的通知信,內容是有人留下訊息給收件者,而另一例子是有朋友確認通知。

兩封郵件都是用noreply@foursquare.com當做「寄件者」,也用了看起來正常的MessageID。一如以往熱門社交網站的垃圾郵件,攻擊者使用經過偽裝的惡意網址,令用家點擊這些連結後,被引導致內藏另外一個連結的空網頁,最後著陸於賣壯陽藥的網站。

偽裝LinkedIn、Myspace郵件引導至「維基藥店」
趨勢科技還發現有自稱來自LinkedIn和MySpace的郵件樣本。跟偽裝foursquare電子郵件一樣,這些郵件都使用看似合法的地址,像是emailconfirm@linkedin.com和noreply@message.myspace.com。收件者都會被郵件內容要求去點擊所提供的連結以確認他們的電子郵件地址(偽LinkedIn郵件),或取消帳號(偽Myspace郵件)。

經過進一步的分析後,趨勢科技已經確認寄件者資訊是偽造的,也沒找到任何相關細節可以證明這些電子郵件的確是來自LinkedIn和Myspace。這些郵件均使用隱形連結重新導向受害者到假網站「維基藥房」。

詐騙郵件利用Pinterest騙用家到詐騙網站
甚至連越來越受歡迎的Pinterest也吸引了網絡犯罪分子的注意。趨勢科技之前看過一個騙局利用這照片分享網站。這次,趨勢科技發現偽裝Pinterest郵件通知內藏一個連結,聲稱提供關於減肥的網絡文章。當使用者點擊這個連結,就會被引導至之前用來做詐騙活動的網站。

你可能會對以下文章有興趣:

回應關於

社交網站交友及帳號確認信隱藏惡意網站連結

  1. Great blog article.Really thank you! Keep writing.

Leave a Reply

Your email address will not be published.