圖1:假冒的ADP稅單提醒
陷阱二:“您有一份語(yǔ)音信息等待接收”����,“雙擊鏈接即可收聽”�。郵件顯示發(fā)信者是受害者的Exchange服務(wù)器,作為上班族的你會(huì)不加思索的點(diǎn)擊鼠標(biāo)嗎?(見圖2)
圖2:假冒的Exchange服務(wù)器語(yǔ)音郵件提醒
陷阱三:“感謝您注冊(cè)我們網(wǎng)站的高級(jí)服務(wù)”�,“您已成功激活高級(jí)付費(fèi)服務(wù)”?����?吹竭@封郵件你的第一反應(yīng)是什么?是不是立即點(diǎn)開查看自己是不是不小心花冤枉錢?(見圖3)
圖3:捏造的高級(jí)付費(fèi)服務(wù)確認(rèn)信
陷阱四: “您的電匯業(yè)務(wù)因安全問(wèn)題被暫停了�����,請(qǐng)下載升級(jí)新版的支付軟件!”當(dāng)你收到來(lái)自FDIC保險(xiǎn)公司的警告郵件�����,你會(huì)迫不及待的“提升”自己電腦的安全等級(jí)嗎?(見圖4)
圖4:假冒的警告與安全軟件下載入口
用戶一旦點(diǎn)擊上述電郵中的超級(jí)鏈接,就會(huì)經(jīng)一些列跳轉(zhuǎn)���,加載上含有黑洞攻擊包的惡意頁(yè)面����,進(jìn)而遭受犯罪分子的入侵���。
Websense的安全專家們更關(guān)注前兩個(gè)陷阱中的惡意URL�����,因?yàn)樗鼈兪莿?dòng)態(tài)生成的�����,而這正是新版黑洞攻擊包的特性之一���。
