一个非常有趣的钓鱼电子邮件今天是送给我的。从邮件正文是:
北方信托公司警告:
自2009年3月17日,北方信托业务护照中心将使用新的证书颁发机构(CA)到问题的最终用户证书。
如果没有人在你的组织有一个数字证书,你需要下载你的主要的数字证书文件。
安装快速而简单。
继续进一步的信息:
http://northerntrust.updateserver.initiated.landing-82z121sin.4565singin.com/signin.htm?/Management/login=an7v77b1qxyrty9
真诚,希奥·约翰逊。客户服务部。
2009年北方信托公司。版权所有。
我打电话这封电子邮件有趣,因为它是一种奇怪的方法来获取收件人点击链接,并与相互作用所产生的部位。毕竟,有许多日常计算机用户(乔管道工)有什么线索条款证书颁发机构要么最终用户证书参考呢?哎呀,考虑到我知道IT专业人员仍在逐渐适应这些条款交手的相当数量。我要去猜想,大多数的最终用户会在收到这封电子邮件是用空洞的眼神反应。
嘿坏人,与更倾向于积极地去应对倾斜电子邮件群众打交道时,裸体布兰妮斯皮尔斯, 要么您的密码已过期, 要么我有几百万与你分享(一个象征性收取少量费用)。这是一个非常蹩脚的钓鱼诈骗。
总之,因为我是一个怪胎的安全,我花了一点一探究竟。这里有一些分析的详细信息:
- 北方信托是一个有效的美国银行。
- 在电子邮件中的链接是不相关的北方信托。
- 在电子邮件中的链接解析为品牌看起来像一个北方信托网站的网站。
- 在网站上,有一个名为NTrustdigicert.exe文件下载。
- 该文件目前尚未确认为必须的AV软件包恶意软件。
- 该文件,如果执行出现安装通用的Win32木马。
- 该IP地址的链接做出决议是由美国康卡斯特地址托管。最有可能的一些可怜虫是受到感染。
- DNS名称4565singin.com它的拥有者BIZCN.COM(厦门Bizcn.com,Inc)中。
- 这是一家中国公司,这似乎是在中国反钓鱼网站联盟的一部分。
老实说,那最后一颗子弹有点惊讶。除非我读了错事,中国反钓鱼网站联盟的成员本身要么钓鱼,或已被黑客入侵。只是难过。
如果你喜欢这个,看看泰森一些其他职位:
- 我会信任你,如果每个人都信任你?
- 这里是一个很好的问题:是脚本编程或者只是系统管理?
- PowerShell的男孩和失踪的cmdlet的情况下!
- 有趣的使用PowerShell 2.0三项赛!
- 创建ASP.NET Web应用程序自定义404页,手柄链接重定向
- 微软中止支持Windows 3.X(如嵌入式系统)
- 我对在PowerShell中的SSH任务重新!
或者,如果你愿意,你还可以检查出一些泰森的最新出版物:
- Windows PowerShell中偷跑(2ND版)
- Windows Server 2008的偷跑(是的,我确实帮助这本书)