歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

網絡釣魚新套路:虛構法律訴訟郵件進行威脅

來源:本站整理 作者:佚名 時間:2019-06-11 TAG: 我要投稿

一些釣魚郵件和惡意軟件偽裝成律師事務所發來的郵件,達到以假亂真的程度,構成了網絡釣魚的新花樣。此類騙術通常會通知收件人他/她被起訴了,指示他們查看附件并在幾天內作出回應,或者要求收件人進行其它操作。下面是最近的垃圾郵件活動,其中包含超過10萬個企業電子郵件地址,都是帶有惡意軟件的虛假法律威脅。

在5月12日左右,至少有兩家反病毒公司開始檢測到攜帶病毒的Microsoft Word文件,這些文件都包含類似于下列消息的內容:
{Pullman & Assoc. | Wiseman & Assoc.| Steinburg & Assoc. | Swartz & Assoc. | Quartermain & Assoc.} [email protected](譯者注:虛構的典型律所名稱)
嗨,
以下{電子郵件|郵件}是市政府對您的起訴通知。
我們的{法律團隊|法律顧問|法律部門}已經準備了一份解釋該{訴訟|法律糾紛|法律爭議}的文件。
請下載并仔細閱讀附件中的加密文檔。
請在7天內回復此電子郵件,否則我們將不得不進行下一步訴訟步驟。
提示:文檔的密碼是123456
上面的模板是在地下交易的網絡釣魚工具包的一部分,該工具包的用戶可以自行決定實際發出網絡釣魚郵件時,括號中選填哪些內容。
很明顯,郵件行文用語(如稱謂等)很馬虎粗糙,不過對附加的惡意Word文檔的整體防病毒檢測率也同樣不堪。這個網絡釣魚工具包有五個植入病毒的Microsoft Word文檔可供選擇,然而知道5月22日——這些垃圾郵件發出后10天,五十多個對這些Word文檔進行了掃描的防病毒產品中,只有不超過三個檢測出這些是惡意文件。
根據Fortinet和Sophos的說法,附加的Word文檔包含一個木馬,通常用于在受害者的計算機上安裝其他惡意軟件。根據之前的檢測,這種木馬與勒索軟件有關,但在本文的案例中,攻擊者可以使用該木馬選擇他們需要安裝的惡意軟件。
此外,該網絡釣魚工具包的一部分是一個文本文檔,其中包含大約100,000個企業電子郵件地址,其中大多數以加拿大(.ca)域名結尾,此外還包含一些屬于美國東北部公司的目標。這個騙術中,即使只有一小部分收件人不小心打開附件,就可以讓網絡釣魚者大賺一筆。
這個騙局中虛構的律師事務所域名:wpslaw.com,可以重定向到位于康涅狄格州的一個合法公司RWC LLC的網站。RWC接聽電話的女士說,最近曾有人打電話來投訴網絡釣魚詐騙,但除此之外,該公司對這件事情一無所知。
隨著網絡釣魚工具包的改進,這個案例中使用的其實非常基礎,并精心炮制以達到真假難辨的程度。但也可以看出,這個釣魚郵件只是在文字內容上稍加用心,使用了較為正式的稱謂,就已經達到很好的欺騙效果,因為它抓準了一個普遍心理:只要看似像與法律訴訟相關的文件,人們往往想都不想就急忙打開。
所以,永遠不要打開陌生事項的電子郵件中的附件,但凡有任何疑問,請果斷刪除。如果擔心誤刪真實郵件,可以先調查核實發件人身份,有必要的話可以通過電話與他們聯系。此外,不要沖動地回復此類垃圾郵件,這樣做可能只會吸引騙子進一步發郵件“下套”。
 

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视