圖1:假冒的ADP稅單提醒
陷阱二:“您有一份語音信息等待接收”��,“雙擊鏈接即可收聽”��。郵件顯示發(fā)信者是受害者的Exchange服務器�����,作為上班族的你會不加思索的點擊鼠標嗎?(見圖2)
圖2:假冒的Exchange服務器語音郵件提醒
陷阱三:“感謝您注冊我們網(wǎng)站的高級服務”���,“您已成功激活高級付費服務”?����?吹竭@封郵件你的第一反應是什么?是不是立即點開查看自己是不是不小心花冤枉錢?(見圖3)
圖3:捏造的高級付費服務確認信
陷阱四: “您的電匯業(yè)務因安全問題被暫停了����,請下載升級新版的支付軟件!”當你收到來自FDIC保險公司的警告郵件,你會迫不及待的“提升”自己電腦的安全等級嗎?(見圖4)
圖4:假冒的警告與安全軟件下載入口
用戶一旦點擊上述電郵中的超級鏈接��,就會經(jīng)一些列跳轉(zhuǎn)�����,加載上含有黑洞攻擊包的惡意頁面��,進而遭受犯罪分子的入侵���。
Websense的安全專家們更關(guān)注前兩個陷阱中的惡意URL����,因為它們是動態(tài)生成的�����,而這正是新版黑洞攻擊包的特性之一���。
