据报道,杰克逊去世不到24小时,犯罪分子已经开始利用公众的兴趣散布垃圾邮件和恶意软件。安全研究人员表示,他们已经发现数百种伪装成杰克逊死亡消息的恶意邮件,而有些邮件在杰克逊去世几分钟后就开始出现。
下面就是攻击者常用的攻击手法:
电邮地址泄露
这周四,一些电子邮件开始重复出现有关杰克逊之死的“重大新闻”。该邮件要求用户回复一些“私人”信息。
安全分析师表示,与许多基于Web的威胁不同,这些电子邮件不需要用户点击任何东西。用户只要进行回复,地址信息就会被确认,这样便为日后进一步的攻击提供了基础。
Sophos公司安全研究员表示,如果用户回复了垃圾邮件,那么收件人的地址信息就会被攻击者获得。
隐藏木马威胁
相比获取用户电子邮件地址,另一种更为高明的诈骗方法是通过杰克逊的独家视频和照片。这些信息通过YouTube视频内嵌。如果你点击这些链接或播放视频,那么你会在不知不觉的情况下导致电脑崩溃。
Websense安全实验室研究员表示,用户通过默认浏览器打开的合法网站浏览热点新闻时,信息窃取软件可能已经被下载和安装。
博客后台处理
有些攻击者还会冒充与杰克逊相关的博客欺骗用户。安全公司Webroot表示,用户会看到各种各样弹出的博客服务,其中还包括谷歌博客平台。这些博客利用后台处理运行脚本,进而攻击你的系统。
安全防护
通过重大新闻事件传播病毒的方式以及不是第一次。安全研究员表示,公众在任何时候都会把焦点集中在热点话题上,攻击者正是利用公众这点疏忽。
最安全的防御方式就是按照标准的安全方式访问网页:删除可疑的电子邮件或信息,避免点击来历不明的链接,遇到重大新闻时不要盲目进行浏览。