德州爆炸案被网络犯罪分子借题发挥

Sammi888

利用时事大作文章不只是媒体的专长，更是黑客病毒的一贯伎俩，311 日本大地震时黑心诈骗纷出笼，假新闻，假募款，假 Facebook 分享…；美国大选时喝醉的奥巴马和可能导致数据外泄的美国 2012 年总统大选手机应用；在台湾省还有这个文章看了让你多活十年/新年度行政机关办公日历表（这类搏感情的信件误点率很高）。上周全球关心的波士顿马拉松爆炸案也难逃一劫，紧接其后的一则德州爆炸案居然也被垃圾邮件集团拿来大做文章。

作者：趋势科技

趋势科技在发现有垃圾邮件活动利用波士顿马拉松爆炸案后，不到一天我们又看到另一波跟之前非常类似的垃圾邮件，只是这次利用的是德州化肥厂爆炸事件作为诱饵。化肥厂爆炸事件就在波士顿爆炸悲剧仅几天后发生，疑似有 35 人死亡，160 多人受伤。

这两起特定的垃圾邮件活动令人感觉不安，不仅因为它紧接着上波活动而来，还因为它们彼此之间非常相似。经过进一步分析，趋势科技发现垃圾邮件内的恶意网址具备相同的结构。而且垃圾邮件彼此之间也非常相似。



图一、波士顿马拉松爆炸案垃圾邮件



图二、德州工厂爆炸案垃圾邮件

唯一的差别是网址所链接到的文件名，波士顿爆炸案垃圾邮件链接到的是“boston.html”，而德州爆炸案垃圾邮件链接到的是“texas.html”。所以当网络犯罪分子想利用最新悲剧时，只要简单地切换文件名就行。恶意网址会链接到带有漏洞攻击码的初始网页，进而攻击影响用户的系统。

趋势科技也注意到，在 Twitter 有些特定账号利用和麻省理工学院枪击案有关的关键词来传播网址链接。这些链接会将用户重定向到各种可疑网站（大多数是广告或垃圾邮件相关网站）。虽然目前还没看到有链接会定向到带有恶意软件的网站，但用户还是要对社交媒体上的活动保持谨慎的态度。



图三、Twitter 推文导向各种可疑网站

这告诉了我们什么？其实提供了更多证明，当网络犯罪分子看到这样的悲剧，就会拿来作为社会工程学陷阱的诱饵。这听起来的确很不道德，这样的悲惨事件竟然成为了他们的机会。网络犯罪份子如此快速而大胆地利用这两起事件，的确也为那些怀疑网络犯罪运作的人提出了警告。

因此用户应该提高警觉，尤其是当有悲剧发生时。要记住，网络犯罪份子时时刻刻都在寻找下一个诱饵，下一个受害者。

每当发生这样的事件时，要谨记下面的建议：

l  绝对不要点入或打开任何来自可疑来源的可疑电子邮件。

l  绝对不要点入那些可疑电子邮件内的链接或附件文件。

l  绝对不要依靠搜索引擎来找特定新闻，应该直接去你已经加入书签的新闻网站。



＠原文出处：Cybercriminals Quickly Take Advantage of Texas Fertilizer Plant Blast, MIT Shooting





本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！
       
               
爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博http://weibo.com/evatrendmicro