假日购物旺季亚马逊网络钓鱼攻击加剧

网上诱骗邮件欺骗了亚马逊和eBay

网络钓鱼

黑客正准备迎接大型假日运输季节,推出了一系列新的电子邮件,它们太好了,无法点击。

AppRiver的高级安全分析师Troy Gill说:“基于人们出行越来越多并且期望这些确认信息的事实,我们认为亚马逊和eBay收据以及航空公司航班确认信息的构成正在增加。”佛罗里达州的电子邮件服务提供商。

Gill告诉CSO Online,一些用户拒绝相信这些电子邮件是恶意的。

他说:“他们实际上将尝试隔离,并尝试释放电子邮件。”

“对我来说,即使是作为一名受过专业培训的专业人员,始终都能看到这些东西,有些看起来与您从实际供应商那里得到的东西完全相同。但是,我认为从亚马逊进行的任何常见交易都根本没有附件。客户,我从未见过,我一直在向他们购买。”

吉尔建议公司警告员工不要打开主要购物或旅游网站的附件。

“如果您收到带有Word附件的电子邮件,请不要打开它,只需转到该站点,登录到您的帐户,所有交易记录就可以立即获得。”他说。 “一直走到马口总是一个好主意。”

本月到目前为止,AppRiver 已隔离超过600,000封电子邮件 主题行为“您的亚马逊订单已分派(#3digits-7digits-7digits)”,返回地址为“ amazon.co.uk”。

随附的Word文档具有一个宏,该宏安装了一个特洛伊木马程序删除器,该程序创建了一个名为“ SUVCKSGZTGK.exe”的进程,然后该程序删除器安装了一个键盘记录器,该记录器收集银行信息,电子邮件登录名和社交媒体帐户。

吉尔说:“希望默认情况下,Word中禁用了宏,但是很多人确实启用了它们。”

另一个电子邮件活动在过去几天中被隔离了近160,000条消息,主题为“您在Amazon.com上的订单”,返回地址为“ amazon.com”,外观非常逼真,带有实际的Amazon图形。

此活动试图使用户单击链接,进入那些受到感染的WordPress网站,这些链接下载了名为“ invoice1104.pdf [scr]”的文件,该文件也是Trojan的删除程序。

吉尔说:“正如我们通常看到的这类活动一样,恶意软件分发者可以更改有效负载,因此该删除程序将来可能会删除其他形式的恶意软件。”

吉尔还建议公司培训员工立即报告可疑电子邮件。

他说:“我觉得很多人只是'看不见了'。” “如果他们没有看到任何直接的影响,那真的不是问题,或者也许他们不想向雇主提及他们实际上已经建立了一种依恋关系。我认为那种心态不佳的人很不常见。”

这是一个特殊的问题,因为, 根据Google最近的安全报告,在黑客获取登录信息后的30分钟内,大约有20%的被劫持帐户被访问。

Google的“反报告中有滥用研究负责人。

AppRiver的Gill说:“我已经看到恶意软件在许多场合以这种方式传播。” “当然,我更有可能打开朋友斯科特发来的电子邮件,而不是随机的虚假姓名。”

版权© 2014 IDG通讯,Inc.