粉絲團
當世界天搖地動時 駭客卻大發利市 善心人士的愛心到底送到哪去?
賽門鐵克發表 3 月最新垃圾郵件及網路釣魚統計報告,隨著日本 311 大地震與海嘯兩大天災的襲擊,駭客趁機抓緊商機,利用人們的愛心以帶有悲天憫人標題的垃圾郵件或釣魚網站,加以斂財。為求詐騙資訊更加真實,駭客祭出各種高明手段使善心人士難以辨別真偽。另外, Rustock 一直是垃圾郵件的罪魁禍首,但 3 月份被迫關閉後,使得垃圾郵件數量在 2 月份小漲 8.7 %後, 3 月卻大幅下跌 27.43 %; 3 月份垃圾郵件佔總體郵件數量 74.68 %,較 2 月的 80.65 %減少許多,而在釣魚網站方面亦下降 22.71 %。
駭客為日本災害祈"財"
天災的發生似乎無法勾起駭客的憐憫之心,反讓駭客藉此機會展開一連串的網路詐騙活動,透過寄出惡意程式、垃圾郵件、釣魚攻擊等手法在國際間招搖撞騙,大發災難財。
為降低用戶警戒心且引誘點擊,駭客於信件中置入一個聳動且廣為新聞流傳的災難影片,但其實這只是一張連結至惡意程式的圖片,一旦用戶誤點擊此連結,則被要求下載並安裝一個帶有西班牙銀行木馬之惡意程式的執行檔,當成功安裝完畢後,惡意程式將開始搜集該用戶的網路銀行資訊或其他個人敏感資訊等。駭客同時也利用盛行的 419 詐騙郵件,以宣稱幫助日本重建家園而騙取國際間的救濟捐獻。
另一種詐騙方式便是透過釣魚網站,賽門鐵克發現,駭客製作出精美且看似正常的國際知名人道救援組織釣魚網站,讓網路用戶難以分變真偽,並利用捐款一歐元的小額捐款方式,讓用戶毫不猶豫的進行捐款。在這種釣魚網站裡,受騙用戶會被要求完成兩個資料選項,首先,他們必須先選擇捐款對象,接著填寫扣款的信用卡或簽帳卡資訊,內容包含卡片類型、持卡人姓名、生日、社會安全號碼、母親的姓氏、郵寄地址、電話、電子郵件帳號等資訊,完成以上資料填寫並送出後,釣魚網頁還會出現道謝函,駭客為斂財可說是無所不用其極,而這些釣魚網站主要架設在美國的伺服器上。
賽門鐵克建議欲行善的人士請透過正規合法的單位捐獻,勿將來路不明的網路連結做為捐款管道。
紐西蘭地震也逃不出駭客的手掌心
今年二月二十二日紐西蘭的基督城也發生芮氏 6.3 規模的地震,震後紐西蘭境內高達千戶人家無處可居,駭客當然也把握這天降之財的機會發送出募款的詐騙垃圾郵件,類似手法早在今年一月巴西發生塞拉納水災時曾經上演。
紐西蘭的案例一樣是利用當地紅十字會架立釣魚網站進行募款。首先網站會提供地震的相關資訊及持續性的損害,下一步則告知如何進行一個安全的線上捐款,並另外提供捐款收據以節稅,以及三家信用卡機構供民眾選擇。
進行捐款時,民眾首先要先選擇欲捐款的對象,這些對象包括有 2011 紐西蘭地震、年度救助基金、澳洲水災救助基金、地雷根除救助、太平洋災難準備基金及一般救助基金。選擇捐贈對象後,便輸入特定個人機密資訊,包括電子郵件帳號、郵寄地址、信用卡號碼、卡片背面末三碼、卡片到期日、 4 碼 PIN 碼、駕照號碼、生日等資訊。輸入完畢後,網頁會重新轉到真正的紅十字會網頁,但此時資料早已落入駭客手中,此釣魚網站則被發現架設在奧地利維也納的伺服器當中。
3 月前十大垃圾郵件主旨:
更多報告內容請見賽門鐵克 4 月垃圾郵件報告:
http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_04-2011.en-us.pdf
