安全研究人員今天表示,麥可·傑克遜(Michael Jackson)病逝不到24小時,黑客就已經開始利用公眾對這一事件的關注傳播垃圾郵件和惡意件。他們稱,已經發現數百條偽裝成與傑克遜病逝相關信息的惡意消息,其中有些在媒體報導傑克遜病逝數分鐘後就已開始傳播。
收集電子郵件地址
周四,聲稱「掌握」傑克遜病逝「重要信息」的電子郵件開始傳播,要了解「絕密」信息,用戶需要回復這些電子郵件。與許多網絡威脅不同的是,這些電子郵件不會誘騙用戶點擊任何連結。分析師稱,這些電子郵件要求用戶回復,目的是收集電子郵件地址,供未來發送垃圾郵件之用。安全軟體廠商Sophos研究人員解釋說,「垃圾郵件發送者能輕而易舉地收集到用戶的電子郵件地址。」
木馬感染
另一種欺詐手段「更標準」——在電子郵件中包含有「自稱」指向獨家傑克遜視頻或照片的連結。這些電子郵件也會讓用戶誤以為包含有YouTube視頻,如果用戶點擊其中的連結或播放視頻,就可能會感染惡意件——甚至在毫不知情的情況下。
偽裝博客
其他黑客則更有創意,創建與傑克遜有關的博客欺騙用戶。安全廠商Webroot表示,已經在包括谷歌Blogger在內的多種平台上發現了這類攻擊,這些博客在後台運行代碼,會給用戶的計算機造成嚴重損害。至少已經發現一個博客站點會在用戶計算機上安裝病毒,該病毒能關閉大多數應用軟體。
安全研究人員稱,只要公眾關注某一話題,黑客就會「如影隨行」。最好的防範措施是遵守「標準」的安全規範:刪除陌生人發送的可疑電子郵件或消息;如果不能確信指向哪裡,不要點擊電子郵件或消息中的連結;只在知名站點上瀏覽新聞。