趨勢科技發現:社交網站交友及帳號確認信隱藏惡意網站連結 | TechRitual.com 科技 好物 情報

趨勢科技發現:社交網站交友及帳號確認信隱藏惡意網站連結


趨勢科技發現:社交網站交友

及帳號確認信隱藏惡意網站連結

不法之徒冒充LinkedIn、foursquare、Myspace和Pinterest發電子郵件通知信引人入局


香港,2012年5月22日, 全球虛擬化及雲端安全領導者趨勢科技(TYO: 4704;TSE: 4704)最近發現很多電子郵件偽裝成來自知名社交網站的通知信,除了較早前答應Facebook 交友邀請以致個人資料被盜竊的案例外,LinkedIn、foursquare、Myspace和Pinterest 也紛紛出現網絡釣魚(Phishing)郵件。

這些垃圾郵件內藏將使用者引導致虛假網上藥房或詐騙網站的連結。他們還利用看似正常的電子郵件地址來獲得收件者的信任。不法之徒利用有名氣的社交網站作餌,令使用者十分容易墮入騙局。趨勢科技建議用者對於這類郵件要小心謹慎,避免點擊連結或下載附件檔。

foursquare郵件通知

Foursquare是一個受歡迎的用戶定位社交網站。趨勢科技發現有垃圾郵件偽裝成foursquare的通知信,內容是有人留下訊息給收件者,而另一例子是有朋友確認通知。

兩封郵件都是用[email protected]當做「寄件者」,也用了看起來正常的MessageID。一如以往熱門社交網站的垃圾郵件,攻擊者使用經過偽裝的惡意網址,令用戶點擊這些連結後,被引導致內藏另外一個連結的空網頁,最後著陸於賣壯陽藥的網站。

偽裝LinkedInMyspace郵件引導至「維基藥店」

趨勢科技還發現有自稱來自LinkedInMySpace的郵件樣本。 跟偽裝foursquare電子郵件一樣,這些郵件都使用看似合法的地址,像是[email protected][email protected]。收件者都會被郵件內容要求
去點擊所提供的連結以確認他們的電子郵件地址(偽LinkedIn郵件),或取消帳號(偽Myspace郵件)。

經過進一步的分析後,趨勢科技已經確認寄件者資訊是偽造的,也沒找到任何相關細節可以證明這些電子郵件的確是來自LinkedInMyspace。這些郵件均使用隱形連結重新導向受害者到假網站「維基藥房」。

詐騙郵件利用Pinterest騙用戶到詐騙網站

越來越受歡迎的Pinterest也吸引了網絡犯罪分子的注意。趨勢科技之前看過一個騙局利用這照片分享網站。這次,趨勢科技發現偽裝Pinterest郵件通知內藏一個連結,聲稱提供關於減肥的網絡文章。當使用者點擊這個連結,就會被引導至之前用來做詐騙活動的網站。

趨勢科技可以透過趨勢科技主動式雲端截毒技術來封鎖這些電子郵件以及相關的惡意網站,保護使用者免受這類威脅攻擊。

關於趨勢科技

趨勢科技股份有限公司 (TSE:4704) 是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com



附錄

冒充foursquare的電子郵件通知信,隱藏惡意網站連結

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,最後導到賣壯陽藥的網站

偽Pinterest郵件通知包含一個連結,聲稱提供關於減肥的網路文章。當使用者點下這個連結,結果卻導向詐騙網站



此文章首發於TechRitual;標題:趨勢科技發現:社交網站交友及帳號確認信隱藏惡意網站連結;內容贊助:ADEL US-100 指紋感應防盜夾萬 - http://anlander.com

You may also like...