正在阅读:电子邮件+Google搜索+恶意网站=?电子邮件+Google搜索+恶意网站=?

2008-01-14 09:36 出处:其它网站 作者:小鱼 责任编辑:yushengguo

  诈骗者从来没有停止过利用人类的天真、好奇的天性引诱用户访问恶意网站以达到欺骗的目的。据安全公司Alex Eckelberry近日透露,最近互联网出现一种新的诈骗形式,它利用垃圾邮件引诱用户通过Google的搜索结果进入精心准备的恶意站点,从而达到欺骗用户感染计算机的目的。

  最近署名为Ivete基金会副主席Barbara Moratek的电子邮件就是这种典型的“电子邮件+Google搜索+恶意站点”的诈骗方式。邮件主题是“致有意捐赠者的信”,内容主要是询问收信人是否了解身边还有哪些有意捐赠者,并致以亲切的问候。署名就是Ivete基金会副主席Barbara Moratek。

  这些邮件像传统的恶意邮件那样附带有恶意的附件或带有病毒链接吗?实际上这些邮件百分百无毒,不仅没有附上任何附件,而且也没有像其他一些恶意邮件那样带有恶意网址。以前那些卑劣的手段在这些邮件里一点都找不到。看来,这些邮件应该没什么问题了。如果这样想,那就错了。后来的事实证明,有相当多的用户为了弄清楚那个署名为“Barbara Moratek”的到底是哪一个基金会的副主席,邮件内容是否真实可信的时候,他们首先就想到用无所不知的Google搜索一下。输入关键词“Barbara Moratek”后,当即点击了排在最前面的几个最符合关键词的搜索结果。

  问题就出在这。邮件绝对没什么问题,有问题的是收件人之后所做的。据这家安全公司解释,Google返回的最相近的搜索结果的链接其实是一些精心策划好的挂有木马的网页。这些木马利用系统漏洞来感染用户的计算机,一旦用户访问了这些网址,便很有可能遭到“埋伏”。其实,这是恶意网页利用人们凡事不知道就Google一下的习惯,并充分利用了“垃圾索引”使得关键词“Barbara Moratek”返回的最符合的结果就是已精心设计好的恶意网页。结果,用户点击最符合关键词的结果就毫无防备地掉进了准备好的陷阱。

  电子邮件+Google搜索+恶意网站=?这个答案我知道,你也知道了。看来,在诈骗方式层出不穷、手段不断翻新的年代,用户哪怕是通过Google搜索信息也要多留个心眼了。

302 Found

302 Found

The requested resource resides temporarily under a different URI.


Powered by Tengine