米国の携帯電話事業者Sprintを装った偽メール ウイルスサイトへ誘導!
米国の携帯電話/スマートフォンの接続事業者Sprint(スプリント)を装った偽メールです。
1ヶ月分の料金請求書となってます。
- Sprint: Your bill is now available online
- Your Sprint bill online
http://imageshack.us/a/img854/6412/sc0000l.png
上は文字リンク「View online」「go mobile」から、下は画像リンク「Visit sprint.com」「Go find a Store」まで、HTMLメール内の計16ヶ所の誘導URLが、ぜんぶウイルスサイトになってますよぉ。
下の4条件を満たしてるWindowsパソコンは、これらのリンクをうっかりポチッと踏むだけで強制的にウイルスの感染となる恐れあり! (ドライブバイ・ダウンロード攻撃)
- Java(JRE)を更新せず旧バージョンのまま放置してる
- Adobe Reader を更新せず旧バージョンのまま放置してる
- Flash Player を更新せず旧バージョンのまま放置してる
- Windows Update をやってない
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg