黑客利用用户对Google的忠诚破坏反垃圾协议
病毒专家已经发现一种名叫“phishing的邮件能够通过三次重导向Google后将用户引入恶意网站,从而躲避反垃圾技术。这种邮件声称来自雅虎管理员,企图欺骗用户注册新的邮箱帐户。由于他们将雅虎站点与自己的站点进行了巧妙的结合,黑客们就会宣称这些帐户是属于他们的。
MessageLabs高级反病毒专家Alex Shipp表示,“因为任何人都不会阻止Google的。邮件中的链接使用了许多复杂的字符串,将他们的真实URL隐藏在Google背后。这三次重导向或许就是为了试图击破反垃圾技术。实质上,你是在为黑客创建邮箱帐户。通过这种方式他们就会获得大量帐户,从而方便他们发送垃圾邮件。”
这种欺骗邮件假装来自雅虎,要求用户完成一份新邮箱帐户的注册表格。邮件中的链接把用户导入一个伪造的雅虎网站,但是首先会将用户三次导向Google。此间就会弹出一个雅虎窗口提示注册程序。当该表格被填完后,用户就会提示输入给出的一个确认码,黑客就是利用该确认码控制新帐户的。
Shipp表示,他的工作小组还发现另外一种类似欺骗方式,可以诱骗花旗银行帐户持有者泄漏他们的帐户信息,并移交他们的PIN,同时暗示某家集团会对此负责。
Shipp最后说明“黑客们对以上两种欺骗取得成功的几率非常之小。”
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=152904