昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。但是根据其他报道,exchange邮件服务器是一个主要的Intranet协作应用服务器,适合有各种协作需求的用户使用,今天早晨这些可疑邮件出现死灰复燃迹象。冠名为“停火”的攻击木马,被RSA确定为是一种利用社会工程漏洞、通过悄悄地下载安装SSL窃听工具来捕获个人财务信息的木马。
“该骗局其实是展现社会工程攻击中如何利用突发新闻大做文章的另一个例子,靠谱企业邮箱针对企业自建系统遇到的发国外/海外邮件退信,国外邮件延迟,垃圾邮件多,邮件退信,ip黑名单,Exchange被中继,邮件归档等问题,”RSA实验室如是表示。
“这也突出了那些越来越多的瞄准公共利益或者/和国家或国际事件的欺诈者投机取巧的重要性(如最近的全球经济危机和美国总统大选),邮件中继服务指在不改变用户邮件地址(发件人)的前提下,将用户邮件通过第三方中继公司多链路SMTP邮件转发。”
今天上午,AppRiver就追踪到了近10万个企图欺骗人们点击早晨新闻的事件。
“作为比较,2007年盛行的臭名昭著的风暴蠕虫病毒,就曾通过一封电子邮件以现在的数量规模群发进行CNN.com攻击,”AppRiver高级安全分析师Fred Touchette说道。
“而现在的CNN.com诈骗却拥有比风暴蠕虫更大的潜在损害,因为它使用了一个更加智能化的社会工程策略——弹出一个提示您安装更新Adobe Flash Player版本的窗口——而不是像风暴蠕虫那样大肆利用某个恶意电子邮件附件来进行。”