粉絲團
四年一度奧運盛會 駭客垃圾郵件攻擊騙取個資最愛
熱門時令節慶議題總成為駭客發動攻擊的誘餌首選,四年一度的奧運盛會自然成為駭客加以運用的攻擊素材!既 2008 年北京奧運後,即將開幕的倫敦奧運再度成為駭客垃圾郵件竊取個資的誘餌。趨勢科技近日已經發現三種以倫敦奧運為主題的垃圾郵件攻擊手法:
-
利用獎品或免費入場券交換使用者個資
這波垃圾郵件攻擊是採取告知收件者其已經贏得了倫敦奧運免費入場門票,需要得獎者的個人資料,方能完成領獎手續。趨勢科技病毒防治中心推測其為藉此騙取使用者個資,以轉手賣出牟利。
-
郵件夾帶惡意軟體,偽裝成得獎通知信件
駭客利用散發郵件內容夾帶名為「中獎通知」的附件檔,使用者一旦好奇下載並開啓該附件檔,將被執行一隻名為 TROJ_ARTIEF.ZIGS 的木馬程式,該木馬會攻擊 RTF 堆疊緩衝區的漏洞( CVE - 2010 - 3333 ) 並植入後門程式,以取得受感染電腦的遠端控制權。一旦遭此後門程式感染,系統門戶大開,將陸續遭受其他攻擊,造成使用者網銀密碼等機密個資外洩。
-
郵件偽裝成知名單位發送 要求使用者發信連絡特定人士 以獲取獎品
駭客將郵件內容與主旨竄寫成由 Visa 發出的活動信件,要求收件者發信給指定連絡人,以參與抽獎活動。使用者一旦寄出信件後,將收到駭客回信要求其提供個資、帳號資料等,甚至有使用者被要求到指定的銀行帳戶匯款,才能進行後續領取獎金的手續。
趨勢科技資深技術顧問簡勝財表示:「運用熱門話題作為垃圾郵件攻擊釣餌已經是相當常見的駭客手法。這樣的社交工程攻擊手法之所以一再被運用,主要是因為仍有使用者不斷的受騙上當,讓駭客可以從轉手賣出個資得到利潤。我們建議使用者在點選來路不明的郵件時,應思考若郵件內容內含過度豐厚的獎品,那就很有可能是詐騙。」
趨勢科技建議使用者應選取具有網頁及郵件信譽評等資訊安全軟體,如趨勢科技 PC - cillin 雲端版利用主動式雲端截毒技術保護使用者,可免於遭受此類垃圾郵件攻擊騷擾。使用者亦可參考趨勢科技 PC - cillin 2012 30 天試用版下載。
