一家安全厂商警告称,黑客正试图利用手机短信诱惑人们访问一个恶意网站。
安全厂商Websense在发布的公告中说,这一混合攻击利用了社会工程学知识来诱惑人们访问一个恶意网站。用户会收到一条短信,对他们注册一项事实上不存在的约会服务表示感谢。短信还指出,除非取消订购这项服务,用户将被通过手机帐单每天收取2 美元的费用。
Websense表示,这一信息还被多次发布在多个BBS 上。这一攻击上周四开始出现在美国,它是由安全软件厂商Sunbelt 公司首先发现的。
用户一旦访问了短信中所说的约会网站,他们将被提示下载一个特洛伊木马病毒程序。黑客还向用户提供了如何绕开IE中安全警告功能的指令。在木马病毒安装后,用户的计算机将变成僵尸,使得它能够被黑客远程控制。用户的计算机也将变成bot 网络的一部分。
Websense的高级产品开发经理鲍罗表示,这是我们首次发现这种攻击方法。他说,通常,这类攻击都是由有组织的犯罪团伙实施的。我们将与警方合作,打击互联网上的犯罪活动。
鲍罗说,由于网络的跨国界特性,对botnet的监测“非常困难”。Websense目前不清楚有多少用户受到了这一攻击的影响。