釣魚攻擊看準2012倫敦奧運會

作者：DianneLagrimas

2012年夏季奧運會就要開始了，這次将于七月在英國倫敦舉行。随着各項相關活動的全面展開，網絡犯罪分子也在着手準備騙局和陷阱，等待受害者上鈎。

對于想去現場觀看2012 年倫敦奧運會閉幕式的觀衆，可能會對這樣的活動毫無抵抗力，信用卡公司Visa Golden Space 邀請使用者參加活動，即可抽獎赢取奧運會閉幕式旅遊套票。但是毫無疑問，這一切都是捏造的。

趨勢科技還發現一個名為“EarlyCheck-In 2012 London Olympics.doc”的惡意檔案，該檔案中包含名為TROJ_ARTIEF.XPL的惡意代碼，可以攻擊多個版本的微軟Office 軟體中存在的 RTF檔案堆疊緩沖區溢出漏洞。一旦攻擊成功，它就在系統中植入多個惡意軟體，這些軟體都已被趨勢科技命名為 TROJ_DROPHIN.A和 TROJ_PHINDOLP.A。

這并不是第一個利用倫敦奧運會做誘餌的騙局。早在2008 年，趨勢科技就已經發現有垃圾郵件會僞裝成 2012 倫敦奧委會所發行的彩票。在 2011 年 5 月，我們也曾經報導過利用 2012 倫敦奧運會作為誘餌的垃圾郵件活動。另外，我們的社會工程學電子指南也提到了送禮季節和重大事件活動會被網絡詐騙所利用。那些看起來太過于美好的網絡銷售價格，可疑的電子郵件促銷，以及看着很美但實際上并不存在的交易，都是用來吸引使用者的誘餌，所有這一切都是為了讓你在不經意間洩漏自己的個人資訊，或在你的個人電腦中植入惡意内容。

為了一個并不存在的大獎，并不值得讓自己的個人資訊遭遇被濫用的風險。而在點選電子郵件中的任何連結之前，都要謹慎并再三确認。

＠原文出處： CybercriminalsRace to the 2012 Olympics

本文版權為趨勢科技所有，對于非赢利網站或媒體轉載請注明作者以及原文連結。謝謝合作！

愛趨勢社群--下載下傳/論壇/分享  http://www.iqushi.com

官方微網誌—拿禮品/分享最新IT資訊  http://t.sina.com.cn/trendcloud

趨勢科技CEO：陳怡桦EvaChen的微網誌  http://weibo.com/evatrendmicro