迈克尔杰克逊去世后不到24小时,诈骗分子利用公众的兴趣尝试传播垃圾邮件和恶意软件。安全研究人员说,他们已经观察到数百起恶意消息伪装成关于杰克逊死亡的信息。他们中的一些人说,在新闻发布的几分钟之内就出现了。
避免这些威胁并不困难,这只是保持领先一步的问题。以下是一些攻击者的策略,以及如何避免受害者的行为。
电子邮件地址收集
[更多阅读:如何从Windows PC删除恶意软件]电子邮件已启动周四流传声称拥有关于杰克逊死亡的“重要信息”。这些消息要求用户回应,以便知道“秘密”细节。
与许多基于Web的威胁不同,这些电子邮件不会试图让你点击任何东西;相反,分析人士认为,他们很可能会试图让你回复,以便将来的垃圾邮件能够确认你的地址。
“垃圾邮件发送者可以通过免费的实时电子邮件地址轻松收集收件人的电子邮件地址。计算机用户回复垃圾邮件,“安全公司Sophos的研究人员解释说。
隐藏木马感染
另一个骗局采用更加标准的方式提供基于电子邮件的链接,据称可以提供独家视频和迈克尔杰克逊的照片。这些消息也似乎嵌入了YouTube视频。但是,如果您尝试关注链接或播放视频,则最终可能会在您的计算机上发现恶意软件 - 甚至不知道它。
“合法网站…由默认浏览器打开以分散注意力用户通过提供新闻文章供他们阅读,“Websense安全实验室的研究人员解释说。 “
背景博客处理
其他攻击者越来越有创意,并设置了假迈克尔杰克逊相关的博客,试图欺骗不知情的用户。安全公司Webroot表示,在包括谷歌的Blogger平台在内的各种托管服务上都出现了这种努力。这些博客利用后台处理来运行脚本,这些脚本可能会严重损害您的系统。
“只访问[一个]页面会产生背景和前景浏览器活动的龙卷风 - 超过100个URL,大多数是从广告主Yieldmanager通过其他地方托管的自动化脚本,在页面加载后的前三秒内被拉下来,“Webroot的Andrew Brandt说。
保持安全
利用高调的新闻事件传播垃圾邮件和恶意软件的想法并不新鲜。安全研究人员表示,只要公众的注意力集中在某个特定的主题上,攻击者就会看到移动的可能性。
最好的防线就是遵循标准的Web安全程序:删除可疑的电子邮件或消息你不认识的人;如果你不确定他们的领导地位,请避免点击邮件中的链接;并且在突发新闻时限制你的网上冲浪。
如果你使用Firefox,你也可以安装一个名为NoScript的插件。 NoScript禁止在任何未经批准的网站上运行JavaScript和Java代码。这可以让您避免潜伏在合法页面后面的一些威胁。
在Twitter上与@Jr拉斐尔(@jr_raphael)或通过他的网站jrstart.com联系