安全厂商Sophos今天警告称,又发现网络犯罪分子编造苹果iTunes的账单以及IRS税单来引诱受害者安装恶意软件。这是一个设计得相当精密的社会工程攻击案例:
用户首先会错愕地收到一张699.99美元的iTunes账单或者国税局税单,但在点击链接了解详细状况时会被提示浏览器不支持需要升级,而用户在“升级浏览器”时就会下载到Zeus恶意软件,这种软件通过多个已知漏洞感染机器并盗取银行账户。
安全专家提醒用户,一定要确定邮件来源和可信度,不要从第三方网站安装不明插件。打开网络浏览器的反钓鱼反欺诈网站功能。