假冒苹果发票导致黑洞耗尽您的银行帐户

网络罪犯针对的漏洞是什么新鲜事,但现在他们都采取了多管齐下的方式影响您的安全。

他们不只是在你的应用程序中利用未打补丁的缺陷;失败时,他们说服你传染给自己。

举个例子,今天我收到的电子邮件伪装成苹果的699.99美元明信片的发票。

Apple spam invoice for $700 postcard

社会工程不完全是完美的。我还没有被称为Windows的变量%EMAIL%,在至少10年。谁是背后付出了很多,但对细节的关注。

链接“查看/下载”在download.jpg.exe结束,而“取消”和“您的订单”的网址在check.php。

聪明的社会工程钻头的是,无论你只是好奇,这是怎么回事愤怒这种未经授权的收费,你仍然有可能点击的链接。

如果你点击任何的链接,你是一个不相关的页面,宣称是IRS,说你不使用支持的浏览器。

Black hole webpage

一旦这个页面显示,在典型的黑洞时尚的,它试图提供针对Oracle的Java,Adobe Flash Player和Adobe Reader中的漏洞。如果任何这些都是成功的,它会感染您的计算机的宙斯/ ZBOT木马的。

Sophos ZBot detection更糟糕的是,如果没有这些作品,图像的下载链接“最新”版本,这些浏览器,只需下载一个文件名 ​​为 Update.exe。

如果收件人剥削或下载并执行文件,他们感染宙斯/ ZBOT木马的,它被设计来记录你的击键和损害您的银行帐户中。

点击链接出现在我们的收件箱,它始终是一个不错的主意,但我们更有可能这样做时,我们认为我们正在充电的非法交易。

不这样做。如同其他任何事物一样,永远是可疑的东西,到你们这里来,并使用受信任的外部验证方法。

转到公司的网站,拨打该号码,你的卡的背面或帐单,等等。

这是特别重要的建议,在每年的这个时候,因为我们通常看到的犯罪活动增加,在圣诞节期间。你们要谨慎自守。

Sophos反病毒在所有平台上的各个组成部分进行检测和拦截
恶意软件如下:

* 玛/ ExpJS AV:,黑洞利用JavaScript。
* Troj / Pdfex的HM:恶意的PDF文件。
* Troj / SWFExp的AI:恶意的Adobe Flash文件。
* 玛/ ZBOT-JG:银行木马的有效载荷。