赛门铁克：钓鱼者利用PDF更新作为诱饵(值得关注）

carlcai

据国外媒体报道，赛门铁克报告说，钓鱼者利用用户厌烦Adobe Reader存在漏洞的心理，以下载PDF阅读器更新为诱饵，最终达到盗取用户信用卡信息的目的。
　　来自赛门铁克旗下MessageLabs公司的安全研究人员警告说，与往常关于PDF的恶意邮件不同，该邮件并不试图诱惑用户下载恶意软件，或者利用PDF中存在的漏洞。相反，该邮件的目的是盗取用户信用卡信息。

　　该邮件通知用户刚发布了一个可用的PDF更新，并提供一个链接。该链接链接到一个精心设计的网站，该网站的首页详细描述了新版PDF阅读器功能集及PDF格式，并提供一个下载链接。

　　然而，点击该链接并不启动任何下载，而是转到一个第三方页面，该页面告知用户必须注册成会员方可下载该程序。注册会员需要提供电子邮件地址。

　　当用户提交了注册信息之后，出现了另一个页面，该页面提示用户该软件时收费的，并提供多个付费选择。此外，该页面还以免费的办公套件礼物作为诱饵，吸引人们付费。

　　即使用户在此刻意识到了被欺诈，并退出页面，也有点迟了。攻击者已经收集到了足够的信息以便将来进行垃圾邮件攻击。同时，如果用户决定付费，并点击“信用卡”按钮，会出现一个表格，该表格要求用户填入信用卡详细信息。当用户提交表格之后，会出现一个错误提醒对话框，该对话框提示用户其IP地址已被加入黑名单。

　　据赛门铁克报道，该垃圾邮件攻击发生于6月18号左右，开始时攻击者只发送少量的邮件。后来赛门铁克检测到两个时段的流量高峰，分别是6月22日到6月24日以及6月29日到7月1日。赛门铁克表示，由于攻击者可搬到不同的领域，因此未来可能发生类似的攻击。

zhanyuchenbobo

典型的社会工程学攻击

猪头大队

威胁无处不在

懒惰宅猫

不用ADOBE的

jiayan72392

感谢分享，楼主辛苦了

defpt

不用ADOBE的
xys620 发表于 2010.7.20 18:52

祈福

懒惰宅猫

祈福
defpt 发表于 2010.7.20 19:28

然也

carlcai

回复 5楼 jiayan72392  的帖子

发现这个问题比较严重。PDF。

jiayan72392

回复

发现这个问题比较严重。PDF。
carlcai 发表于 2010.7.20 19:48

要看看adobe是否愿意先修复了

carlcai

回复 9楼 jiayan72392  的帖子


    哈哈，会修复的。