Web安全和网页过滤软件公司Websense的Websense安全实验室近期收到一份来自澳大利亚的报告,报告称发现了试图利用大规模的电子邮件群发,诱惑用户链接到恶意网站的恶意活动。
澳大利亚计算机网络应急技术处理协调中心报告称这些电子邮件伪装成戴尔电脑的在线商店,对用户进行欺诈。用户收到的电子邮件声称用户购买了一台照相机,并且需要支付购买款项,需要用户链接到一个站点来确认相应的事宜。该站点利用能够解密8种不同框架页面的Java脚本加密代码,所有这些框架页面都试图用来加载攻击代码、下载和安装新恶意代码。该站点时而能登录,时而不能登录。
电子邮件样本:
标题:Your order #[number] has been accepted for the amount 865.00 AUD
来自:Dell online Store
Thank you for shopping with us.
Your order #[number] Canon DF-E037 8.0 MP Digital Camera has
been accepted for the amount 865.00 AUD.
Your card will be charged in that amount.
Thank you for your purchase.
You can check the order in your profile.
HTTP://URL Removed
Thank you.
Dell Online Store.
虽然这是一种新型的恶意欺诈技术,但已经得到了遏制。 加密脚本截屏 解密脚本截屏
| 
