Websense:恶意代码伪装戴尔在线商店大肆欺诈

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
5月25日北京报道 Websense安全实验室近期收到一份来自澳大利亚的报告,报告称发现了试图利用大规模的电子邮件群发,诱惑用户链接到恶意网站的恶意活动。

  澳大利亚计算机网络应急技术处理协调中心报告称这些电子邮件伪装成戴尔电脑的在线商店,对用户进行欺诈。用户收到的电子邮件声称用户购买了一台照相机,并且需要支付购买款项,需要用户链接到一个站点来确认相应的事宜。

  该站点利用能够解密8种不同框架页面的Java脚本加密代码,所有这些框架页面都试图用来加载攻击代码、下载和安装新恶意代码。该站点时而能登录,时而不能登录。

  电子邮件样本:

  标题:Your order #[number] has been accepted for the amount 865.00 AUD

  来自:Dell online Store

  Thank you for shopping with us.

  Your order #[number] Canon DF-E037 8.0 MP Digital Camera has

  been accepted for the amount 865.00 AUD.

  Your card will be charged in that amount.

  Thank you for your purchase.

  You can check the order in your profile.

  HTTP://URL Removed

  Thank you.

  Dell Online Store.

  虽然这是一种新型的恶意欺诈技术,但是Websense客户已得到了保护,不用为此担心。

标签: 安全 代码 电子邮件 脚本 网络 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:新反垃圾邮件技术获支持 优于Sender ID

下一篇:网上炒股需防“证券大盗”病毒来袭