收到Skype授權(quán)通知的郵件?小心已經(jīng)成為間諜軟件的攻擊目標(biāo)!全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢科技發(fā)現(xiàn)國外已經(jīng)出現(xiàn)網(wǎng)絡(luò)犯罪者假冒Skype官方通知電子郵件，該郵件誘騙用戶盡快點(diǎn)擊郵件中鏈接下載“官方授權(quán)憑證”，否則用戶的Skype賬號將會被刪除。

當(dāng)用戶點(diǎn)擊該網(wǎng)址后，系統(tǒng)將自動下載“TSPY_DELPBANK.EB”間諜軟件，該軟件會監(jiān)控并竊取受感染設(shè)備上的網(wǎng)頁瀏覽信息、鼠標(biāo)活動記錄以及系統(tǒng)信息等信息，更會在用戶瀏覽特定國外銀行網(wǎng)頁時(shí)，彈出看似該銀行要求提供個人信息的虛假窗口，不成功獲得用戶個人信息絕不罷休。

【假冒Skype官方名義發(fā)送的假“要求下載授權(quán)憑證”郵件樣本】

一旦用戶點(diǎn)擊郵件內(nèi)的鏈接，將跳出一個虛假窗口顯示“Skype正在進(jìn)行更新”等字樣混淆用戶視聽，同時(shí)下載名為“TSPY_DELPBANK.EB”的間諜程序。該間諜程序?qū)⑺鸭O(shè)備上的網(wǎng)頁瀏覽信息、鼠標(biāo)活動記錄、鍵盤活動記錄，以及系統(tǒng)信息等信息。

【不法分子設(shè)計(jì)彈出窗口，用戶容易誤以為Skype正在更新，誰知間諜病毒正在入侵】

除了上述行為外，當(dāng)用戶鏈接到特定國外銀行網(wǎng)站時(shí)，該間諜程序會彈出看似安裝“Gbplugin”的窗口，讓用戶誤以為需要下載此程序才能瀏覽網(wǎng)站，一旦點(diǎn)擊下載，將會看到顯示下載完成的窗口，接著就被導(dǎo)向假冒該銀行的網(wǎng)頁，網(wǎng)頁中要求用戶提供許多個人信息，不排除可能會造成個人姓名、電話，信用卡個人信息等相關(guān)信息外泄。

【第二重陷阱：假冒特定銀行網(wǎng)頁，誘騙用戶提供機(jī)密信息】

趨勢科技(中國區(qū))產(chǎn)品經(jīng)理蔣世琪表示：“這是一個多層設(shè)計(jì)的電子郵件社交工程攻擊手法，結(jié)合Skype與MSN合并的話題讓用戶降低戒心，一旦點(diǎn)擊后將遭植后門程序，除了使用行為以及電腦系統(tǒng)信息遭監(jiān)控外，不法分子煞費(fèi)苦心的最后目標(biāo)仍是鎖定用戶較為機(jī)密的個人信息，以圖謀利或是冒用用戶身份進(jìn)行不法行為，不排除之后可能出現(xiàn)使用相同手法并針對中國地區(qū)的攻擊。”

趨勢科技科技PC-cillin 2013云端版可協(xié)助使用者避免被此類詐騙攻擊，欲下載PC-cillin 2013免費(fèi)試用版，請登錄：http://www.trendmicro.com.cn/pccillin