趨勢科技發現:社交工程陷阱越來越猖獗

倫敦奧運網絡售票詐騙網警告信內藏惡意後門程式

黑客作賊喊抓賊 網民要加倍小心


香港,2012年5月15日,全球虛擬化及雲端安全領導者趨勢科技(TYO: 4704;TSE: 4704)提醒網民,社交工程陷阱 (Social Engineering) 越來越猖獗。最近Facebook出現多個聲稱可獲迪士尼免費門票的公開活動專頁,實情是以此作餌套取個人資料,或銷售技倆。此外,即將舉行的倫敦奧運會是今年最受矚目的體育賽事之一,它亦成為網絡犯罪分子最喜歡利用的社交工程陷阱誘餌。

早前,趨勢科技發現免費旅遊套票抽獎活動的奧運詐騙事件。不過,這次網絡黑客使用了不同的詐騙手法。他們並不是騙說網民會贏得門票的典型奧運相關詐騙,這次的騙局是偽裝成注意事項的垃圾郵件(SPAM) 如下:

這次騙局是警告收件者有假網站和單位去販售2012年倫敦奧運會的門票。郵件內有官方標誌來誘騙網民相信它的真確性。郵件內還包含一個附加DOC檔案,列出這些假門票販售商。但是,這個附加檔案其實是被趨勢科技偵測為TROJ_ARTIEF.ZIGS的惡意檔案。這惡意軟件會利用RTF堆疊緩衝區溢出漏洞(CVE-2010-3333)來植入後門程式BKDR_CYSXL.A。這個後門程式會執行一些惡意程序,包括刪除和建立檔案,關閉受感染的系統。


過往趨勢科技亦揭發不少奧運相關的詐騙行為。早在2008年10月,就有垃圾郵件偽裝成2012年奧運抽獎通知。其他大型運動項目,包括2008年北京奧運會世界杯足球賽亦曾被這類型的詐騙攻擊所利用。

2012倫敦奧運會即將開幕,趨勢科技預料這類威脅會更加猖獗。因此,網民應養成在下載附件檔或點擊連結時先檢查信件本身真確性的良好習慣 。

趨勢科技的用戶可利用主動式雲端截毒服務  Smart Protection Network來做好防護,偵測和移除所有相關的惡意軟件。趨勢科技保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security也可以利用規則1004498 – Word RTF File Parsing Stack Bugger Overflow Vulneability來防護系統。

如欲了解更多關於之前利用奧運會、世界杯等重大體育賽事的威脅,可以參考以下列結 –用運動當誘餌:網路犯罪分子為勝利而戰


關於趨勢科技

趨勢科技股份有限公司 (TSE:4704) 是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技發現:社交工程陷阱越來越猖獗 倫敦奧運網絡售票詐騙網警告信內藏惡意後門程式;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋