垃圾邮件发送者一直在寻找某种方式侵入您的计算机,越来越广泛的使用PBX系统给他们提供了一种新型的商业邮件诈骗机会—邮件正文中附加音频附件。
现代化的数字PBX系统能提供将语音信箱的声音文件作为电子邮件的附件,并将其发送到手机用户。这些消息看起来非常普通,容易被使用者忽略,特别是他们都在焦急地等待消息的时候。
本周梭子鱼实验室的研究人员发现一种:周期短暂,但是数量非常巨大的企图伪装成此类语音邮件的钓鱼邮件(如下图)
邮件的内容写的很通用,不容易引起人们的怀疑。理论上链接到支持的语音文件是链接到某网站。事实上,它是一个链接本身的猜想。因为大多数PBX的语音留言,电子邮件文件系统的声音文件附加到电子邮件消息,如下图所示。
你可能没有想过传输一个语音邮件会存在问题,如果它是真实存在的呢?如果它是很重要的呢?事实上,这些垃圾链接并不是真实的,其中一个就可能会毁掉你的一天。受感染的网站链接将显示一个像这样的令人分散精力的消息:(如下图)
当你在考虑这些时,浏览器将被重新定向到一个IP主机黑洞的攻击工具包,其中发送恶意代码,以在各种浏览器附加原件,例如Java,Adobe Flash和Adobe PDF阅读器。较旧的Windows帮助和Windows媒体播放器的漏洞有时具有针对性。
如果一个漏洞被发现和利用,然后代码开始工作去下载一个在互联网上最常见的凭证盗取"Trojan.Zeus"。这种恶意软件注入到Web浏览器寻找和窃取用户名和密码,特别是银行和其他金融机构,静静地监视你的网络流量,最终的目的是身份盗窃。
梭子鱼提醒您,现在开始必须非常小心带有链接的电子邮件。如果他们看起来不正确,或者你不确定,请不要随意点击。