作者:Cris Lumague,趋势科技诈骗分析师
网络犯罪份子最近很快开始利用Amy Winehouse的死讯进行在线攻击。Amy Winehouse是英国的传奇女歌手,上周末不幸过世,年仅27岁。
这是个很标准的网络犯罪行为。我们已经在Facebook上看到了这样的攻击,通常这类攻击都属于类似问卷调查骗局,并会利用年龄验证网页和假的影片网页,以此诱骗受害者参与一个所谓的问卷调查。
这个攻击所用到的问卷调查和我们博客中的另一篇文章《假Google+邀请信陷阱,手机吸费没商量!》里提到的情况非常类似。用户如果熟悉这类问卷调查诈骗攻击的话,就可以提醒自己不上当,同时当他们发现有类似的恶意留言被张贴出来的时候,也能去警告自己的朋友们。
这次针对Amy Winehouse的Facebook问卷调查骗局的详情如下:
- 用户点击一篇涂鸦墙留言,内容号称是在Amy Winehouse临死前所拍摄的影片。
- 随后用户会打开下面这个页面:
- 点击上述页面中列出的链接会被定向到假冒的影片网页,这实际上是一个可点选的图片文件,会将用户重定向到一个年龄验证对话框。
- 当点选年龄验证的图片文件时会出现另一个对话框,该对话框会通知用户,这个链接将会张贴在他/她的涂鸦墙上。
- 接下来会出现一个所谓的真人验证对话框,要求用户证明自己是真正的人类。这里提供了下面两种测验“笨蛋或天才?”,以及“你和你的伙伴合得来吗?”。
- 当点选其中一个测验“笨蛋或天才”后,会进入下面的问卷页面:
- 最后会要求用户输入手机号码,数字密码将会被发送这个号码上。
我们已经看到另外一些网络犯罪企图利用Amy Winehouse过世的消息,也碰到过一些恶意网址会使用字符串“amy winehouse death”当做关键词来进行黑帽搜索引擎优化攻击。根据趋势科技信息安全威胁研究员Marco Dela Vega的介绍,这些方式都会导致恶意网址将用户转向到假造的病毒扫描页面,并吓唬他们下载恶意软件。这种被下载的恶意文件就是假杀毒软件程序,趋势科技将其确定为TROJ_FAKEAV.CLS。
趋势科技的产品用户可以经由主动式云查杀功能封锁所有相关的文件和网址,以确保用户能够得到充分保护。
@原文出处:Amy Winehouse’s Death Used in Online Attacks
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!