米国の携帯電話事業者Sprintを装った偽メール ウイルスサイトへ誘導!


米国の携帯電話/スマートフォンの接続事業者Sprint(スプリント)を装った偽メールです。


1ヶ月分の料金請求書となってます。



  • Sprint: Your bill is now available online

  • Your Sprint bill online

http://imageshack.us/a/img854/6412/sc0000l.png


上は文字リンク「View online」「go mobile」から、下は画像リンク「Visit sprint.com」「Go find a Store」まで、HTMLメール内の計16ヶ所の誘導URLが、ぜんぶウイルスサイトになってますよぉ。 イメージ 1


下の4条件を満たしてるWindowsパソコンは、これらのリンクをうっかりポチッと踏むだけで強制的にウイルスの感染となる恐れあり! (ドライブバイ・ダウンロード攻撃



  1. Java(JRE)を更新せず旧バージョンのまま放置してる

  2. Adobe Reader を更新せず旧バージョンのまま放置してる

  3. Flash Player を更新せず旧バージョンのまま放置してる

  4. Windows Update をやってない

http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


ブラウザでページを単に見ただけでウイルス強制感染!?
強制感染させるウイルスはあの有名なZeus/Zbot!