钓鱼攻击看准2012伦敦奥运会

   2012年夏季奥运会就要开始了，这次将于七月在英国伦敦举行。随着各项相关活动的全面展开，网络犯罪分子也在着手准备骗局和陷阱，等待受害者上钩。

   对于想去现场观看 2012 年伦敦奥运会闭幕式的观众，可能会对这样的活动毫无抵抗力，信用卡公司 Visa Golden Space 邀请用户参加活动，即可抽奖赢取奥运会闭幕式旅游套票。但是毫无疑问，这一切都是捏造的。

   趋势科技还发现一个名为“Early Check-In 2012 London Olympics.doc”的恶意文件，该文件中包含名为 TROJ_ARTIEF.XPL 的恶意代码，可以攻击多个版本的微软Office 软件中存在的 RTF文件堆叠缓冲区溢出漏洞。一旦攻击成功，它就在系统中植入多个恶意软件，这些软件都已被趋势科技命名为 TROJ_DROPHIN.A 和 TROJ_PHINDOLP.A。

   这并不是第一个利用伦敦奥运会做诱饵的骗局。早在 2008 年，趋势科技就已经发现有垃圾邮件会伪装成 2012 伦敦奥委会所发行的彩票。在 2011 年 5 月，我们也曾经报导过利用 2012 伦敦奥运会作为诱饵的垃圾邮件活动。另外，我们的社会工程学电子指南也提到了送礼季节和重大事件活动会被网络诈骗所利用。那些看起来太过于美好的网络销售价格，可疑的电子邮件促销，以及看着很美但实际上并不存在的交易，都是用来吸引用户的诱饵，所有这一切都是为了让你在不经意间泄漏自己的个人信息，或在你的个人电脑中植入恶意内容。

   为了一个并不存在的大奖，并不值得让自己的个人信息遭遇被滥用的风险。而在点击电子邮件中的任何链接之前，都要谨慎并再三确认。

总是有人会相信好事会从天而降，总有大部分人想不劳而获，就像伦敦奥运会这件事，凭什么就大奖就会落到你头上？踏踏实实的走路吧