Websense：恶意代码伪装戴尔在线商店大肆欺诈

　　澳大利亚计算机网络应急技术处理协调中心报告称这些电子邮件伪装成戴尔电脑的在线商店，对用户进行欺诈。用户收到的电子邮件声称用户购买了一台照相机，并且需要支付购买款项，需要用户链接到一个站点来确认相应的事宜。

　　该站点利用能够解密8种不同框架页面的Java脚本加密代码，所有这些框架页面都试图用来加载攻击代码、下载和安装新恶意代码。该站点时而能登录，时而不能登录。

　　电子邮件样本：

　　标题：Your order #[number] has been accepted for the amount 865.00 AUD

　　来自：Dell online Store

　　Thank you for shopping with us.

　　Your order #[number] Canon DF-E037 8.0 MP Digital Camera has

　　been accepted for the amount 865.00 AUD.

　　Your card will be charged in that amount.

　　Thank you for your purchase.

　　You can check the order in your profile.

　　HTTP://URL Removed

　　Thank you.

　　Dell Online Store.

　　虽然这是一种新型的恶意欺诈技术，但是Websense客户已得到了保护，不用为此担心。

标签： 安全 代码 电子邮件 脚本 网络 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。