当心通过CNN发送的419欺诈邮件’s “Email This” feature

电子邮件用户经常尝试利用当前新闻并假冒合法新闻站点(通常是CNN),以绕过过滤器并说服收件人单击恶意链接或打开恶意附件。

在最近发现的运行中,有419位预付费骗子将这种方法提高到了另一个水平:他们滥用 CNN.com‘s “Email This” feature.

作为额外的奖励,他们将请求绑定(据称由“叙利亚财政部长”)的合法文章,介绍该国的动荡局势:

要做到这一点很容易,因为插入受害者的电子邮件,发件人的电子邮件,将欺诈性文本复制粘贴到适当的形式并解决验证码:

也许他们甚至设法使用了自动填写部分或全部这些字段的工具。

“This isn’t the first time we’看到他们滥用合法网站’s ‘Email This’ feature,” Webroot’s Dancho Danchev.

“在最近滥用Google日历之后,我们’ve还观察到2009年有419人滥用合法网站(Dilbert.comNYTimes.com),我们相信我们’考虑到419个用户不断寻求绕过反过滤器的新的实用方法,我们将继续看到这种滥用行为。”

分享这个