收到Skype授權(quán)通知的郵件?小心已經(jīng)成為間諜軟件的攻擊目標!全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導廠商趨勢科技發(fā)現(xiàn)國外已經(jīng)出現(xiàn)網(wǎng)絡(luò)犯罪者假冒Skype官方通知電子郵件，該郵件誘騙用戶盡快點擊郵件中鏈接下載“官方授權(quán)憑證”，否則用戶的Skype賬號將會被刪除。

當用戶點擊該網(wǎng)址后，系統(tǒng)將自動下載“TSPY_DELPBANK.EB”間諜軟件，該軟件會監(jiān)控并竊取受感染設(shè)備上的網(wǎng)頁瀏覽信息、鼠標活動記錄以及系統(tǒng)信息等信息，更會在用戶瀏覽特定國外銀行網(wǎng)頁時，彈出看似該銀行要求提供個人信息的虛假窗口，不成功獲得用戶個人信息絕不罷休。

【假冒Skype官方名義發(fā)送的假“要求下載授權(quán)憑證”郵件樣本】

一旦用戶點擊郵件內(nèi)的鏈接，將跳出一個虛假窗口顯示“Skype正在進行更新”等字樣混淆用戶視聽，同時下載名為“TSPY_DELPBANK.EB”的間諜程序。該間諜程序?qū)⑺鸭O(shè)備上的網(wǎng)頁瀏覽信息、鼠標活動記錄、鍵盤活動記錄，以及系統(tǒng)信息等信息。

【不法分子設(shè)計彈出窗口，用戶容易誤以為Skype正在更新，誰知間諜病毒正在入侵】

除了上述行為外，當用戶鏈接到特定國外銀行網(wǎng)站時，該間諜程序會彈出看似安裝“Gbplugin”的窗口，讓用戶誤以為需要下載此程序才能瀏覽網(wǎng)站，一旦點擊下載，將會看到顯示下載完成的窗口，接著就被導向假冒該銀行的網(wǎng)頁，網(wǎng)頁中要求用戶提供許多個人信息，不排除可能會造成個人姓名、電話，信用卡個人信息等相關(guān)信息外泄。

【第二重陷阱：假冒特定銀行網(wǎng)頁，誘騙用戶提供機密信息】

趨勢科技(中國區(qū))產(chǎn)品經(jīng)理蔣世琪表示：“這是一個多層設(shè)計的電子郵件社交工程攻擊手法，結(jié)合Skype與MSN合并的話題讓用戶降低戒心，一旦點擊后將遭植后門程序，除了使用行為以及電腦系統(tǒng)信息遭監(jiān)控外，不法分子煞費苦心的最后目標仍是鎖定用戶較為機密的個人信息，以圖謀利或是冒用用戶身份進行不法行為，不排除之后可能出現(xiàn)使用相同手法并針對中國地區(qū)的攻擊。”

趨勢科技科技PC-cillin 2013云端版可協(xié)助使用者避免被此類詐騙攻擊，欲下載PC-cillin 2013免費試用版，請登錄：http://www.trendmicro.com.cn/pccillin