偶然搜索：newsletterschineset@trendmicro.rsys1.com 发现。。。。。。。

显示全部楼层 · 发表于 2010-2-10 18:10:34

在趋势科技繁体官网：

各位用戶,
既上週駭客假借趨勢科技名義發送一封偽造免費掃毒軟體 iCean的電子郵件後，趨勢科技今日再度發現駭客以趨勢科技名義發送一封釣魚郵件，信中夾帶一網址誘使用戶連結至偽造的WTP Add-On網頁威脅防禦工具網頁，只要點擊此惡意連結至假網頁，即會在背景自動下載病毒檔案。
趨勢科技提醒用戶，當收到可疑信件，請勿隨意開啟、點擊信中連結及安裝附件程式，正版趨勢科技WTP Add-On網頁威脅防禦工具已能有效阻檔此惡意連結，若需要下載安裝WTP Add-On網頁威脅防禦工具，請務必直接在瀏覽器上輸入下載網址，避免誤觸惡意連結。
正確WTP下載連結：http://www.trendmicro.com.tw/wtp/help.htm

釣魚郵件 / 病毒資訊
傳播途徑：Email
寄件者：趨勢科技< newsletterschineset@trendmicro.rsys1.com> (此為虛擬帳號)
Email主旨：
懷疑電腦中了病毒或是Rootkit程式嗎?使用趨勢科技 WTP Add-On (Web Threat Protection) 網頁威脅防禦工具獨門密技！
信中夾帶惡意連結：
hxxp://spx.update-§BLOCK§.com/products/enterprise/§BLOCK§.htm (為避免有心人士將連結做其他惡意利用，故未將完整惡意結結公佈出來)

趨勢科技技術服務部敬上

[2/9]趋势科技迎虎年新春“满百送十”正版序号大放送活动

[url=]发件人信息[/url]

发件人：趋势科技 <newsletterschineses@trendmicro.rsys1.com> 查看添加拒收

时间：2010年2月10日(星期三) 下午5:44	纯文本 \| [url=][/url][url=][/url] [url=][/url]
收件人： 530306561 <530306561@qq.com>

显示全部楼层 · 发表于 2010-2-10 18:11:45

请CONVEY同学解释一下

显示全部楼层 · 发表于 2010-2-10 18:18:39

1.Responsys是趋势用来群发邮件的工具
http://interact1.responsys.net/servlet/login/LoginPage

2.邮件的发件人信息可以伪造，是他人恶意编造的，只要邮件服务器开启DNS反向解析，即可避免此问题

显示全部楼层 · 发表于 2010-2-10 18:22:05

哦，3K

显示全部楼层 · 发表于 2010-2-10 19:08:47

地址都不一样的,一个是chineses，一个是chineset.

显示全部楼层 · 发表于 2010-2-10 19:21:59

汗，这也有造假的～

显示全部楼层 · 发表于 2010-2-10 19:24:58

本帖最后由 aiyaya8 于 2010-2-10 19:27 编辑

额，这样也能造假的啊

显示全部楼层 · 发表于 2010-2-10 21:38:55

汗，这也有造假的～
bobrun 发表于 2010-2-10 07:21 PM

唉现在这社会该习惯了啊

显示全部楼层 · 发表于 2010-2-11 09:38:08

哦，上帝啊，太可怕了

显示全部楼层 · 发表于 2010-4-1 13:36:03

看仔细newsletterschineset 是假的
newsletterschineses 是真的，放心吧

[讨论] 偶然搜索：newsletterschineset@trendmicro.rsys1.com 发现。。。。。。。