最近出现很多伪装成来自知名网站通知邮件的垃圾邮件。除了最近热门的Facebook外,其他类似LinkedIn、foursquare、Myspace,以及Pinterest等纷纷受到网络钓鱼邮件的波及。这些垃圾邮件中包含的链接会将用户重定向到在线药店甚至诈骗网站,此外这类邮件还会利用看似正常的邮件地址提高可信度。当然,假冒这些知名网站的名义可以更有效地吸引受害者,否则也太容易被看穿了。
假冒foursquare的邮件通知
趋势科技发现有垃圾邮件伪装成foursquare的通知信,这是一个受欢迎的签到网站。我们发现的第一个样本伪装成通知信,内容是有人给用户留言。第二个样本则是用朋友的确认通知当幌子。
冒充foursquare的电子邮件通知信,其中包含到恶意网站的链接。
这两封信都使用noreply@foursquare.com作为“发件人”,也用了看起来正常的邮件ID。就和之前利用热门社交网站发送的垃圾邮件一样,攻击者在这里也用了伪装过的恶意网址,如果用户点击这些链接,会被引导到另一个显示链接的空白网页,最终打开的是卖壮阳药的网站。
冒充foursquare的电子邮件通知信,点击伪装的恶意网址后会被引导到另一个显示链接的空白网页,最终打开的是卖壮阳药的网站。
冒充foursquare的电子邮件通知信,点击伪装的恶意网址会被引导到卖壮阳药的网站。
伪造的LinkedIn、Myspace邮件将用户引导到“维基药店”
趋势科技还发现有自称来自LinkedIn和MySpace的邮件样本。LinkedIn是一个为职场专家设立的网站,而MySpace是个流行音乐网站。
来自noreply@message.myspace.com的邮件会要求用户点击确认才能取消后续通知。
看来像合法网址的mailconfirm@linkedin.com,邮件内容会要求收件人点击所提供的链接以确认自己的邮件地址。
这两个样本都伪装成来自这些网站的确认邮件,邮件中包含了据称可用于访问该网站的链接。
和上文介绍的伪造的foursquare电子邮件一样,这些邮件都使用看似合法的地址,例如 emailconfirm@linkedin.com和noreply@message.myspace.com。邮件内容都要求收件人点击其中的链接,以确认自己的电子邮件地址(假冒的LinkedIn邮件),或取消帐号(假冒的Myspace邮件)。
经过进一步的分析后,趋势科技已经确认发件人信息是伪造的,我们没找到任何相关细节可以证明这些电子邮件真的是来自LinkedIn和Myspace,同时这些邮件会使用隐藏的链接将用户重定向到假网站“维基药房”。
自称来自LinkedIn和MySpace的邮件,会用隐藏链接将用户引导到假网站“维基药房”。
诈骗邮件利用 Pinterest 将收件人骗去诈骗网站
越来越受欢迎的Pinterest也吸引了网络犯罪分子的注意。趋势科技之前曾发现一个利用该照片分享网站的骗局。这一次,我们发现假冒的 Pinterest邮件通知包含一个链接,声称可提供有关减肥的网络文章。当用户点击该链接后,却会打开之前发现的那个诈骗网站。
假冒的Pinterest邮件通知包含一个链接,声称提供有关减肥的文章,但点击后打开的是诈骗网站。
