股民需防范炒股诈骗垃圾邮件

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

一家安全公司称:从昨天开始Internet上爆发了大量的垃圾邮件,并在持续进行中,丝毫没有减少的趋势。

Sophos PLC的高级技术顾问Graham Cluley称“以前从未见过如此大规模的炒股诈骗垃圾邮件攻击”。

其投递方式和内容上与其他垃圾邮件类似,该邮件附件是一个PDF文档,谎称可以在股票市场快速挣到前。据Sohpos报道,正是由于附件的大小使其与其它垃圾邮件区分开来。该垃圾邮件是在美国东部时间昨天上午11:40左右首次出现在德国用户的邮箱里,到现在已经大规模爆发。Sophos在客户网关进行跟踪,30%以上的流量都是该垃圾邮件。

Sophos实验室的主管Mark Harris在今天自己的博客中说,虽然礼拜二的头两个小时里,垃圾邮件的流量还比较小,但到今天已经保持的非常高了。使用PDF作为垃圾邮件,以及炒股诈骗都并不稀奇,欺骗者哄抬股价以谋暴利。这次垃圾邮件运作的股票是Prime Time公司的股票,该公司位于Fort Lauderdale, Fla,拥有密苏里州和波多黎哥多家连锁店,以及加勒比地区的多家无线商品店。

Harris注意到从上礼拜五开始,Prime Time集团的股票上涨了60%,但Harris说:“没有任何迹象表明是这家公司酝酿了这次垃圾邮件攻击。最近,这家公司计划在波多黎哥再开两家无线商品专卖店,可能是这条消息吸引了垃圾邮件攻击者的注意。”

Sophos的研究员们,以及其它一些安全人员,在之前就发现了大量恶意软件攻击,现在看来,正是这些恶意软件发送了大量垃圾电子邮件,很大程度上导致了这次炒股诈骗垃圾邮件的大规模爆发。在之前的攻击中,大量含有恶意代码的电子邮件伪装成电子贺卡,实际是在定位不安全的PC,并加以劫持,加入到攻击者的机器人网络中,正是这些被攻陷的计算机叫“僵尸”,俗称“肉鸡”,后来发送了大量炒股诈骗邮件。

Harris称:“我们将会继续对此事进行高度关注,看明天是否还会继续爆发。”

【名词解释】

炒股诈骗:pump-and-dump,是一种网络欺骗手法,该方法一般通过人为拉高哄抬股价,从而能够使黑客所购买的股票以高价卖出。经典的炒股欺骗原理很简单,这种骗术可以以极低价格大量收购某支股票,然后会自动如井喷一样(“pump”)升值(Fraud Bureau,1999)。其中常见的方法是通过散步谣言发布利好消息,忽悠大家抢购该股票,这样购买的人越多,股票价格升的也就越快。如果做得好的话,股票的价格可以翻倍甚至三倍。而实施者早在之前就以低价购买了大量股票,到股票涨到一定价格时,就会全部出仓(“dump”)来赚取现金。不久等到下一个财季报告发布时,股票价格又会回到正常价格。一直以来,这种骗术很流行,应该小心这种“内幕”消息,试问如果某人知道公司X将要发布新产品、实施新计划为什么要将这种利好消息与陌生人共享?

美国安全交易委员会(2000)发布了如下提示以防止此类骗术。

1、斟酌信息来源的可靠性。如果不是非常了解股票市场,那么就只接受知名的、声誉好的分析师的建议。

2、独立判断。不要简单的相信别人的话。

3、仔细研究。对股票公司历史市值,最近业绩等信息进行研究。

4、警惕施压战略。正规的股票经纪不会向客户施压,他们只是帮助客户选择需要的股票,如果被施压,可能就预示着有问题。

5、保持怀疑。保持适度的怀疑是有益的,正如老话讲,如果一切都太对了,反而可能不太对。??译者注。

标签: 安全 代码 电子邮件 计划 美国 网络 问题 选择 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:杀毒黑客:徘徊天使魔鬼间

下一篇:网民质疑奇虎网留后门