谨防网络明信片问候。SANS Institute的建议的网络风暴中心,这是警告电子邮件,作为Web明信片,然后直接接受到一个网站上安装一个特洛伊木马程序。
新的攻击使用复杂的社会工程技术来诱骗用户安装木马程序远程访问傻瓜杀毒和防火墙软件出现授权应用程序(如互联网中继聊天软件,互联网风暴中心(ISC)说。
ISC已经收到了越来越多的明信片诈骗近几天的报告。受害者接收电子邮件消息和标题如“你收到一个虚拟的明信片从一个家庭成员,“有一个小网站,链接安装木马,据一篇ISC网站周日。
最近的另一个骗局冒充一个消息从蓝山贺卡,服务由美国克利夫兰的问候,俄亥俄州。使用欺骗的消息发送方地址和似乎来自bluemountain.com。每个电子邮件声称链接去蓝山的牌皮卡Web页面,要求收件人输入一个独特的信用卡提供的身份证号码的电子邮件。然而,受害者点击链接首先通过一个一个的网站可能已经安装了恶意软件,ISC说。
这些网站周二没有可用的。客户服务代表从蓝山在一封电子邮件说,公司最近收到报告错误的电子邮件声称来自公司和公司的滥用小组正在调查。
网络贺卡被用来传播恶意代码。的变体Zafi蠕虫在12月抵达电子邮件附件声称是明信片提供圣诞祝福。崇拜的一些变异虫2003年还在电子邮件附件中传播,蓝山贺卡。
虽然攻击的方法是行之有效的,最新的威胁越来越难以察觉,因为他们安装程序,利用现有的授权应用程序进行恶意行为。例如,通过最近的一个特洛伊木马安装Web明信片攻击接管,或“钩”,IRC破坏系统上的应用程序。杀毒软件和防火墙软件通常是指示信任这样的程序和允许流量通过一个受保护的计算机,使远程黑客访问受感染系统,ISC说。
建议用户小心打开未知来源的意想不到的电子邮件时,ISC说。当合法网站的链接中提供的html格式的电子邮件消息,用户应该注意的地址,然后输入到Web浏览器的地址字段,而不是点击链接中提供的信息,通常引发恶意代码或用户的安装一个网站,将安装不必要的程序。