帕诺斯·阿纳斯塔西阿迪斯(Panos Anastassiadis)没有点击周一早上出现在他收件箱里的假传票,但他经营着一家电脑安全公司。其他人就没那么幸运了。
事实上,安全研究人员表示,成千上万的人成为了电子邮件骗局的受害者。在这场骗局中,像Anastassiadis这样的高级管理人员被告知,他们已经被联邦法院起诉,必须点击网络链接才能下载法庭文件。犯罪的受害者被带到一个虚假的网站,在那里他们被告知他们需要安装浏览器插件软件来查看文件。这种软件可以让犯罪分子进入受害者的电脑。
这种有针对性的电子邮件攻击称为“鱼叉式网络钓鱼”,是更常见的“网络钓鱼”攻击的变体。这两种攻击都使用虚假的电子邮件信息,试图将受害者引诱到恶意网站,但使用鱼叉式网络钓鱼,攻击者试图通过包含针对受害者量身定制的信息,使他们的信息更可信。
的电子邮件发送安全供应商Cyveillance的产品管理总监詹姆斯·布鲁克斯说,信中包括他的姓名、公司名称,甚至正确的电话号码。“考虑到我们业务的性质,他马上就怀疑出了什么问题,并把它转发到了我们的运营中心。”
不过,Verisign的iDefense部门已经追踪到了1800多名点击了这条信息的受害者。“就受害者数量而言,这可能是我们所见过的最大的鱼叉式网络钓鱼攻击之一,”iDefense快速反应小组主任马特·理查德(Matt Richard)说。
Verisign认为,这一骗局背后的罪犯与上月发起攻击的人是同一群人,他们使用的虚假电子邮件似乎来自商业改善局(Better Business Bureau)。多年来,美国法院一直在警告计算机用户,这是一个正在进行的骗局,受害者被告知,他们未能履行陪审团义务,然后要求将敏感信息输入一个网络钓鱼网站。
“恶意软件本身并不是特别有趣。很聪明的做法是直接发给首席执行官们,而不是真正轰动全世界。互联网风暴中心.
他补充说:“对于那些不知道法律文件长什么样的人来说,它差不多通过了嗅觉测试。”“当他们看到自己被传唤时,人们就会恐慌,他们会点击不该点击的东西。”
班贝内克说,这封邮件将受害者导向一个以“…uscourts.com”结尾的网站,该网站与加州法院使用的合法的。gov域名非常相似。发送恶意软件的网络服务器位于中国,而控制受害者电脑的计算机位于新加坡。
这个骗局使用的恶意软件是不确定班贝内克补充说,大多数杀毒软件公司都对病毒进行了标记,但大多数公司都在更新他们的软件。
到周一下午,美国法院行政办公室发布了一份请注意向其网站发出警告,警告这些虚假电子邮件。“这不是一张有效的传票,”该办公室发言人凯伦·雷德蒙(Karen Redmond)说。“传票不会这样发给个人,除非他们是案件的当事人。”
美国联邦法院系统严重依赖电子邮件信息来帮助律师在整个案件中相互沟通和与法院沟通,法律公司的IT人员传统上不得不努力工作,以确保这些信息不被垃圾邮件过滤器屏蔽。现在他们又有一件事要担心了:法院的通知是合法的还是网络攻击。