圖1:假冒的ADP稅單提醒
陷阱二:“您有一份語音信息等待接收”,“雙擊鏈接即可收聽”。郵件顯示發(fā)信者是受害者的Exchange服務(wù)器����,作為上班族的你會不加思索的點擊鼠標(biāo)嗎?(見圖2)
圖2:假冒的Exchange服務(wù)器語音郵件提醒
陷阱三:“感謝您注冊我們網(wǎng)站的高級服務(wù)”�,“您已成功激活高級付費(fèi)服務(wù)”��?�?吹竭@封郵件你的第一反應(yīng)是什么?是不是立即點開查看自己是不是不小心花冤枉錢?(見圖3)
圖3:捏造的高級付費(fèi)服務(wù)確認(rèn)信
陷阱四: “您的電匯業(yè)務(wù)因安全問題被暫停了�,請下載升級新版的支付軟件!”當(dāng)你收到來自FDIC保險公司的警告郵件���,你會迫不及待的“提升”自己電腦的安全等級嗎?(見圖4)
圖4:假冒的警告與安全軟件下載入口
用戶一旦點擊上述電郵中的超級鏈接�����,就會經(jīng)一些列跳轉(zhuǎn)����,加載上含有黑洞攻擊包的惡意頁面�����,進(jìn)而遭受犯罪分子的入侵。
Websense的安全專家們更關(guān)注前兩個陷阱中的惡意URL�,因為它們是動態(tài)生成的,而這正是新版黑洞攻擊包的特性之一�����。
