详情
据国外媒体报道,赛门铁克报告说,钓鱼者利用用户厌烦Adobe Reader存在漏洞的心理,以下载PDF阅读器更新为诱饵,最终达到盗取用户信用卡信息的目的。
来自赛门铁克旗下MessageLabs公司的安全研究人员警告说,与往常关于PDF的恶意邮件不同,该邮件并不试图诱惑用户下载恶意软件,或者利用PDF中存在的漏洞。相反,该邮件的目的是盗取用户信用卡信息。
该邮件通知用户刚发布了一个可用的PDF更新,并提供一个链接。该链接链接到一个精心设计的网站,该网站的首页详细描述了新版PDF阅读器功能集及PDF格式,并提供一个下载链接。
然而,点击该链接并不启动任何下载,而是转到一个第三方页面,该页面告知用户必须注册成会员方可下载该程序。注册会员需要提供电子邮件地址。
当用户提交了注册信息之后,出现了另一个页面,该页面提示用户该软件时收费的,并提供多个付费选择。此外,该页面还以免费的办公套件礼物作为诱饵,吸引人们付费。
即使用户在此刻意识到了被欺诈,并退出页面,也有点迟了。攻击者已经收集到了足够的信息以便将来进行垃圾邮件攻击。同时,如果用户决定付费,并点击“信用卡”按钮,会出现一个表格,该表格要求用户填入信用卡详细信息。当用户提交表格之后,会出现一个错误提醒对话框,该对话框提示用户其IP地址已被加入黑名单。
据赛门铁克报道,该垃圾邮件攻击发生于6月18号左右,开始时攻击者只发送少量的邮件。后来赛门铁克检测到两个时段的流量高峰,分别是6月22日到6月24日以及6月29日到7月1日。赛门铁克表示,由于攻击者可搬到不同的领域,因此未来可能发生类似的攻击。