代码改变世界

警惕:“Thank you from Google!”信件夹毒

2011-09-24 00:07  狼人:-)  阅读(205)  评论(0编辑  收藏  举报

声称是来自Google的工作申请回覆垃圾信息,给了“好到不像真的”这句话一个全新的意义。多数的垃圾信息是利用特殊的庆典(special occasion),节日(holiday),或甚至是当下最有新闻价值的话题(currently newsworthy item);而垃圾信息发送者这次的攻击为其低劣骗局再创下新纪录。



信中信件信息如下:

--------------------------------------------------------------------------------

寄件人:resume-thanks@google.com

主旨:Google感谢你

附件:CV-20100120-112.zip

Google感谢你

我们刚收到你的简历,感谢你有意在Google工作。这封邮件确认已收到你的申请并已将申请送交工作职缺。

我们的人事团队会审慎地依你所选取的职位及其它适用职缺来评估你的资格。如果有符合的配对,我们一定会与你联络。

点击附件档可检视你所递交的申请书。

再一次感谢你申请Google的工作!

Google人事部门

--------------------------------------------------------------------------------

这封以Google工作申请回覆型态出现的垃圾邮件,甚至玩弄了Google的官方商标,并伴以合法的寄件人(From:)位址。使用了近乎完美的文法和语法(与一般已知的垃圾信息不同)的这封垃圾信息让信息的真伪难以分辨。使用者很难不相信此封信息所言。Google一直被评论为是超越理想的工作环境。能收到从该公司寄来的工作申请信息当然是个天大的好消息。但如此是否值得你为了阅读一封看来可疑的电子邮件信息,特别是你根本就没送出过的工作申请,而让电脑受到感染?


Google垃圾邮件之恶意附件



垃圾邮件的后半部更是可疑,因其要求收件人下载附件的。ZIP压缩档CV-20100120-112.ZIP,当下载时会要求下载另一不同名称的文件(document.doc)及一个隐藏的扩展名(。EXE),该扩展名经侦测出为WORM_SPYBOT.MCP。

网络犯罪份子已知会利用空白处来隐藏文件附件的真正附名称(hide the real extension names of file attachments)。相同的手法也被运用在此次的诈骗中,让人以为扩展名是。DOC,实际却是。EXE。

主动式云端截毒服务 SPN( Smart Protection Network) 会预防此类垃圾信息,甚至不让这些垃圾信息进到使用者的收信匣中,来保护使用者不受此类攻击威胁;而当文件被侦测出是WORM_SPYBOT.MCP时,便会遭删除。