企图利用2012伦敦奥运会的三种垃圾邮件

作者：趋势科技垃圾邮件研究工程师Maydalene Salvador

网络犯罪分子是标准的机会主义者。他们会利用任何吸引人的运动赛事（例如世界杯足球赛和奥运会）实施他们的攻击。随着 2012伦敦奥运会开幕日的临近，可想而知利用这次活动的垃圾邮件也将大幅增加。

下面是一些我们发现的一些会利用 2012奥运会作为诱饵的垃圾邮件，有的电子邮件会伪装成“中奖通知”，还有通过个人信息换取礼品的广告，甚至还有一封要求用户联络特定的联系人。落入这些陷阱可能会泄漏个人资料，计算机会感染恶意软件，有些垃圾邮件甚至会造成经济上的损失。

1.利用奖品或免费入场卷换取你的个人资料

第一封和奥运有关的垃圾邮件会要求你提供个人资料。为了让用户自愿交出这些数据，这封邮件会告知收件人可以赢得免费门票，但领奖需要提供个人资料，例如家庭地址/位置、婚姻状况，甚至职业信息。类似的信件还会进一步增加诱惑力，通知用户赢得了现金大奖。

 

 

企图利用 2012奥运会的三种垃圾邮件类型：利用奖品或免费入场卷来交换个人资料

 

这封垃圾邮件背后的攻击者可能会将这些数据用在未来的恶意计划里。他们还可以将数据卖给其他网络犯罪集团。

2. 恶意软件伪装成中奖通知

趋势科技也发现好几封号称跟 2012伦敦奥运有关的邮件，夹带着伪装成“中奖通知”的附件文件，用奖金诱惑用户。如果用户好奇下载并打开附件文件，其实就等于执行了恶意文件。例如下面就是一个范例：

 

 

企图利用 2012奥运会的三种垃圾邮件类型：恶意软件伪装成中奖通知

 

在另外一起垃圾邮件攻击中，我们看到有个附件文件实际上是木马（命名为 TROJ_ARTIEF.ZIGS），它会攻击RTF堆栈缓冲区溢出漏洞（CVE-2010-3333）。一旦攻击成功，恶意软件会植入后门程序BKDR_CYSXL.A。根据我们的分析，这个后门程序会连接远程用户，让他可以在中毒系统上执行命令。更令人担心的是，这个感染后门的系统还会遭受其他攻击，包括会窃取网络银行凭证的恶意软件（密码、账号名称等等）。

3. 垃圾邮件要求用户联络特定对象

第三种的垃圾邮件一开始看起来可能很正常。这种邮件会伪装成知名单位（例如 Visa），并且提供一个假冒的活动联络人信息。

 

 

 

企图利用 2012奥运会的三种垃圾邮件类型：垃圾邮件要求用户联络特定对象

 

在邮件中，收件人需要联络所谓的联系人。一旦用户给指定的邮箱发送邮件，他们就会收到从诈骗者返回的，介绍如何领奖的邮件。最终，用户会被要求提供个人资料。攻击背后的诈骗者还可能会要求用户提供自己的银行账号信息，或是将钱汇往指定银行账户，以便领取奖金。

为什么这些垃圾邮件攻击继续存在

这些骗局并不是什么新鲜事。之前也有垃圾邮件利用 2008北京奥运和都灵冬奥会等事件。那为什么这对用户来说还会是个威胁？网络犯罪分子会继续从这些攻击中赚到钱。资深威胁研究员RobertMcArdle认为：“……攻击者继续这些攻击，因为这些骗局仍然能带给他们很好的利润。社会工程学在过去多年来一直都很有用，而且看来也没有太多改变。”因此，只要仍然有人会上当，这些骗子就会继续利用像奥运这样的事件来发送新的垃圾邮件，并赚快钱。

趋势科技利用云计算安全技术来保护用户，特别是电子邮件信誉评比服务会在这些邮件进入用户邮箱前就将其封锁。此外还有文件信誉评比服务会检测并删除相关的恶意软件。

用户也可以做些简单的邮件检查来防止这类威胁。小心这些可疑的骗人迹象：

• 马虎/非专业的电子邮件格式
• 明显的语法错误
• 令人难以置信的奖励

对于即将来临的奥运和相关比赛的最新消息，用户应该去找可靠的来源或网站。想要了解更多相关威胁，以便更好地保护自己，可以参考我们的数字生活电子指南：社交工程如何运作，以及我们的问答集利用运动作诱饵：网络犯罪分子想赢大奖。

＠原文出处：Spammed Messages Attempt toCash In on London 2012 Olympics