惡意代碼偽裝成戴爾的在線商店大肆欺詐用戶

　　Web安全和網頁過濾軟件公司Websense的Websense安全實驗室近期收到一份來自澳大利亞的報告，報告稱發現了試圖利用大規模的電子郵件群發，誘惑用戶鏈接到惡意網站的惡意活動。

　　澳大利亞計算機網絡應急技術處理協調中心報告稱這些電子郵件偽裝成戴爾電腦的在線商店，對用戶進行欺詐。用戶收到的電子郵件聲稱用戶購買了一臺照相機，並且需要支付購買款項，需要用戶鏈接到一個站點來確認相應的事宜。該站點利用能夠解密8種不同框架頁面的Java腳本加密代碼，所有這些框架頁面都試圖用來加載攻擊代碼、下載和安裝新惡意代碼。該站點時而能登錄，時而不能登錄。

　　電子郵件樣本：

　　標題：Your order #[number] has been accepted for the amount 865.00 AUD

　　來自：Dell online Store

　　Thank you for shopping with us.

　　Your order #[number] Canon DF-E037 8.0 MP Digital Camera has

　　been accepted for the amount 865.00 AUD.

　　Your card will be charged in that amount.

　　Thank you for your purchase.

　　You can check the order in your profile.

　　HTTP://URL Removed

　　Thank you.

　　Dell Online Store.

　　雖然這是一種新型的惡意欺詐技術，但已經得到了遏制。

加密腳本截屏

解密腳本截屏