收到Skype授權(quán)通知的郵件?小心已經(jīng)成為間諜軟件的攻擊目標(biāo)!全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠(chǎng)商趨勢(shì)科技發(fā)現(xiàn)國(guó)外已經(jīng)出現(xiàn)網(wǎng)絡(luò)犯罪者假冒Skype官方通知電子郵件，該郵件誘騙用戶(hù)盡快點(diǎn)擊郵件中鏈接下載“官方授權(quán)憑證”，否則用戶(hù)的Skype賬號(hào)將會(huì)被刪除。

當(dāng)用戶(hù)點(diǎn)擊該網(wǎng)址后，系統(tǒng)將自動(dòng)下載“TSPY_DELPBANK.EB”間諜軟件，該軟件會(huì)監(jiān)控并竊取受感染設(shè)備上的網(wǎng)頁(yè)瀏覽信息、鼠標(biāo)活動(dòng)記錄以及系統(tǒng)信息等信息，更會(huì)在用戶(hù)瀏覽特定國(guó)外銀行網(wǎng)頁(yè)時(shí)，彈出看似該銀行要求提供個(gè)人信息的虛假窗口，不成功獲得用戶(hù)個(gè)人信息絕不罷休。

【假冒Skype官方名義發(fā)送的假“要求下載授權(quán)憑證”郵件樣本】

一旦用戶(hù)點(diǎn)擊郵件內(nèi)的鏈接，將跳出一個(gè)虛假窗口顯示“Skype正在進(jìn)行更新”等字樣混淆用戶(hù)視聽(tīng)，同時(shí)下載名為“TSPY_DELPBANK.EB”的間諜程序。該間諜程序?qū)⑺鸭O(shè)備上的網(wǎng)頁(yè)瀏覽信息、鼠標(biāo)活動(dòng)記錄、鍵盤(pán)活動(dòng)記錄，以及系統(tǒng)信息等信息。

【不法分子設(shè)計(jì)彈出窗口，用戶(hù)容易誤以為Skype正在更新，誰(shuí)知間諜病毒正在入侵】

除了上述行為外，當(dāng)用戶(hù)鏈接到特定國(guó)外銀行網(wǎng)站時(shí)，該間諜程序會(huì)彈出看似安裝“Gbplugin”的窗口，讓用戶(hù)誤以為需要下載此程序才能瀏覽網(wǎng)站，一旦點(diǎn)擊下載，將會(huì)看到顯示下載完成的窗口，接著就被導(dǎo)向假冒該銀行的網(wǎng)頁(yè)，網(wǎng)頁(yè)中要求用戶(hù)提供許多個(gè)人信息，不排除可能會(huì)造成個(gè)人姓名、電話(huà)，信用卡個(gè)人信息等相關(guān)信息外泄。

【第二重陷阱：假冒特定銀行網(wǎng)頁(yè)，誘騙用戶(hù)提供機(jī)密信息】

趨勢(shì)科技(中國(guó)區(qū))產(chǎn)品經(jīng)理蔣世琪表示：“這是一個(gè)多層設(shè)計(jì)的電子郵件社交工程攻擊手法，結(jié)合Skype與MSN合并的話(huà)題讓用戶(hù)降低戒心，一旦點(diǎn)擊后將遭植后門(mén)程序，除了使用行為以及電腦系統(tǒng)信息遭監(jiān)控外，不法分子煞費(fèi)苦心的最后目標(biāo)仍是鎖定用戶(hù)較為機(jī)密的個(gè)人信息，以圖謀利或是冒用用戶(hù)身份進(jìn)行不法行為，不排除之后可能出現(xiàn)使用相同手法并針對(duì)中國(guó)地區(qū)的攻擊。”

趨勢(shì)科技科技PC-cillin 2013云端版可協(xié)助使用者避免被此類(lèi)詐騙攻擊，欲下載PC-cillin 2013免費(fèi)試用版，請(qǐng)登錄：http://www.trendmicro.com.cn/pccillin