恶意html附件攻击电子邮件用户增多
2018-06-15 来源:
根据安全公司Barracuda网络公司报道,垃圾邮件发送者近日开始利用恶意html文件附件来攻击电子邮件用户。
攻击者使用很多搜索引擎热门关键字向电子邮件用户发送html附件邮件,然后引诱收件人点击“看似无害的”html附件,通过点击将会启动JavaScript攻击,向用户发送各种假冒网站。
其中特别之处在于,假冒杀毒软件的标准广告安装了一个后门程序,即使浏览器已经关闭,只要html文件被点击,就“无力回天”了。
针对这种攻击的唯一防御在于html附件在网关被过滤,这样用户就不会看到,或者用户禁用他们浏览器中的JavaScript。安装在计算机上的安全软件可能可以发现这种攻击。
包含html文件的垃圾邮件并不是新鲜事,但似乎它已经成为过去一年中一些垃圾邮件发送者喜爱的热门技术。一个流行变种“Delivery Status Notification Failure”,可以偷偷地引起用户注意而不被用户怀疑。
最近,垃圾邮件发送者开始将Javascript嵌入到html文件里面(而不是作为简单的文件附件)来传播可怕的Zeus网上银行木马。
“这些年来,看似无辜的HTML电子邮件附件可以带来巨大的破坏,”Barracuda研究室研究人员Dave Michmerhuizen表示。
由于电子邮件附件已经成为攻击者最喜欢的攻击技术,垃圾邮件制造者几乎尝试了所有现存的常见的格式,例如试图绕过垃圾邮件过滤器的模糊格式。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:内外设防 让局域网安全高枕无忧