This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

가짜 애플 인보이스가 귀하의 은행 계좌를 배수 검은 구멍으로 이어질

Filed Under: Adobe, Adobe Flash, Apple, Data loss, Featured, Java, Malware, Oracle, PDF, Spam, Vulnerability

공격을 타겟팅하는 온라인 범죄자는 새로운 아무것도 아니다,하지만 지금은 보안을 손상시키지에 여러 갈래 접근 방식을 취하고있다.

그들은 당신의 응용 프로그램에 패치가 설치되지 않은 결함을 악용하지 않는, 그 실패 할 때 그들은 자신을 감염를 설득.

받아 예를 들어, 제가받은이 이메일은 오늘 $ 699.99 엽서 애플에서 인보이스 척.

Apple spam invoice for $700 postcard

사회 공학은 정확히 완벽하지 않습니다. 나는 적어도 10 년 동안 윈도우 변수 % 이메일 %로 알려져되지 않았습니다. 누구든지이 뒤에 것은하지만 세부 사항에 많은 관심을 지불하고 있습니다.

링크를 '보기 / 다운로드가 "download.jpg.exe로 끝나는 반면"취소 "와"당신의 order "를 URL을 끝 check.php 인치

스마트 사회 공학 비트는이 약 또는이 승인되지 않은 청구에 대한 분노인지 단순히 호기심이 있는지, 당신은 여전히​​ 링크 중 하나를 클릭 할 가능성이 있다는 것입니다.

당신이 링크를 클릭하면, 당신은 IRS로 선포하고 지원되는 브라우저를 사용하지 말 관련이없는 페이지로 이동합니다.

Black hole webpage

이 페이지가 표시되면 전형적인 블랙 홀 방식으로, 그것은 오라클 자바, 어도비 플래시 플레이어와 어도비 리더에 대한 공격을 전달하려고 시도합니다. 이 중 하나라도 성공하면 제우스 / ZBot 트로이 목마를 사용하여 컴퓨터를 감염.

Sophos ZBot detection 더 나쁜 아직,이 작품의 아무도는 이미지가 단순히 Update.exe를라는 파일을 다운로드 다음 브라우저 중 "최신"버전을 다운로드 할 수있는 링크가없는 경우.

받는 사람이 이용하거나 다운로드하고 귀하의 키 입력을 기록하고 은행 계좌를 손상하도록 설계되어 제우스 / ZBot 트로이 목마,에 감염된 파일을 실행합니다.하는 경우

항상 우리의받은 편지함에 표시되는 링크를 클릭하는 나쁜 생각이지만, 우리는 우리가 불법 거래에 부과되고있다 생각하면 우리는 그렇게 할 가능성이 높습니다 할 수 있습니다.

하지 마십시오. 무엇처럼, 항상 자신에게 와서 확인 신뢰할 수있는 외부 메서드를 사용하여 가지 의심 할.

해당 회사의 웹 사이트로 이동하여 카드 명세서 등의 뒷면의 번호로 전화를

우리가 일반적으로 크리스마스 시즌 동안 범죄 행위가 증가이 같은, 일년이 시간에 특히 중요합니다 조언합니다. 경비를 강화해라.

모든 플랫폼에서 소포스 안티 바이러스이의 다양한 구성 요소를 감지하여 차단
다음과 같이 악성 코드 :

* 방송 / ExpJS-AV : 블랙 홀에서 자바 스크립트를 이용.
* Troj / Pdfex-HM : 악성 PDF 파일입니다.
* Troj / SWFExp-AI : 악성 어도비 플래시 파일입니다.
* 방송 / Zbot-JG : 금융 트로이 페이로드.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.