据外媒本月 2 日报道,备受用户欢迎的加密货币交易平台 Btc-e 发布网络钓鱼邮件数量激增预警,推测当前趋势或为新一轮垃圾邮件或恶意软件传播活动来临前兆,提醒比特币社区用户加强安全意识。
调查表明,该垃圾邮件包含密码与 Microsoft Word 文档各一,发件人名称各不相同,包括 Pierce Cynthia 与 Parsons Dillon 等。 攻击者引诱受害者 “ 查阅附件 Btc-e 代码 ”,并声称账户信息赎回时限仅有数小时。知情人士表示,攻击者声称该 Word 文档处于加密状态(实为一份图像文件)。用户若想解密,必须输入电子邮件所附代码。一旦用户中招,恶意程序将自动下载并加密整个计算机系统。
渗透测试人员表示,此次大规模欺诈性电子邮件传播事件可能是攻击者精密部署的一次垃圾邮件攻击活动,主要采取利用 Office 新型漏洞绕过 Gmail 与雅虎过滤器的方法。
McAfee 与 FireEye 曾在近期报告中提及该 Word 漏洞可被黑客以附加文件形式利用,进而传播恶意软件与入侵工具包。补丁发布之前,数百万用户将置身危险之中。
据悉,Btc-e 曾于 2014 年遭受攻击,逾 56 万账户惨遭泄露。攻击者近期从 Btc-e、BitCoinTalk、MtGox 与 Bitcoinsec 等比特币网站与论坛窃取的数据包已在暗网售卖,内容包含电子邮件地址与密码、电话号码、出生日期及地点。目前,尽管该事件未经核实,新一轮攻击活动似乎已利用此前泄漏的信息展开攻击。专家强烈建议所有 Word 用户确保及时安装安全更新并为 Btc-e 帐户设置高强度密码。
from hackernews.cc.thanks for it.