返回新闻列表

数据盗窃、木马和圣经引言:垃圾邮件中借贷者的灰色世界

        卡巴斯基实验室的安全专家解释了垃圾邮件中提供的借贷服务暗藏的危险,揭露出用户回复垃圾信息可能造成的后果,并且提供了有效建议,避免用户成为这些非法金融组织和互联网欺诈的受害者。

垃圾邮件中的借贷者:费用高昂并且充满危险

        小型金融组织和私营借贷者无法同大型跨国银行的大规模市场推广进行竞争,所以他们经常选择使用电子邮件进行推销。很多时候,这些邮件推广内容只是一种伪装,因为他们提供的服务比广告中声称的要昂贵得多。互联网欺诈活动中还经常会传播信贷垃圾邮件。为了收集受害者信息,诈骗者会声称帮助用户获取贷款,并要求用户提供在线银行系统密码、三位数的银行卡验证码(CVV)或用户的护照和详细联系信息等。这些信息可以被用于起草假冒的文件。

借贷欺诈者所经常使用的工具:

        1. 钓鱼攻击——使用假冒的页面,并伪装成知名银行的申请表格,试图窃取用户的金融数据。

        2. 使用恶意软件附件,并将其伪装成借贷申请表格或借贷合同。

回复垃圾邮件后怎样?您的收件箱将会收到更多垃圾邮件!

        一旦回复垃圾邮件,即使您并没有打算使用垃圾邮件广告中提供的服务,也相当于告诉垃圾邮件发布者该邮箱地址真实存在,并且正在使用(有些垃圾邮件发布者会向随机生成的邮箱地址列表发送大量邮件)。结果,将导致这一被“曝光”的邮箱地址接收到的垃圾邮件数量大幅增加。

        “我们可以看到,在线诈骗者会使用各种手段欺骗用户。有些垃圾邮件发布者会伪装成帮助贫困者的慈善组织或基督教组织。这些垃圾邮件中有些还会包含来自圣经的引言,令其看上去更令人信服。有些邮件会许诺用户在很短时间内(从几小时到几天)得到大笔贷款(有时候甚至是几百万现金),并且不需要任何担保或收入证明,要提供的文件数量也很少,”卡巴斯基实验室的垃圾邮件分析师Maria Vergelis说,“请注意,如果用户打开了邮件中附带的所谓“合同”,将可能导致系统感染,丢失存储在硬盘上的数据。”

安全专家建议

  • 不要在可疑网站输入自己的个人信息;
  • 不要填写来自不明发件人发送的HTML表格,尤其是当您的计算机没有安装能够检测和拦截欺诈链接的反病毒程序时;
  • 绝对不要向第三方提供您的个人数据,或者向不明“借贷者”提供金融相关通讯信息;
  • 不要运行可疑的可执行文件或打开可疑的邮件附件,尤其是来自不明发件人的文档(如果必须打开,请在反病毒程序检测确认安全后再执行)。

        关于垃圾邮件借贷者调查报告全文,请访问:securelist.com.

更多信息:

        2013年垃圾邮件演化