奧運成駭客垃圾郵件攻擊新寵

假免費入場券為餌騙個人資料



香港,2012年7月18日,全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704)警告,隨著2012倫敦奧運會開幕日子的接近,駭客已開始大量發送以倫敦奧運為主址的垃圾郵件。郵件內容誘騙使用者填寫個人資料以換取抽獎或是倫敦免費入場券等機會,使用者一旦填寫後將造成個人資料外洩。趨勢科技呼籲使用者應審慎注意這輪利用倫敦奧運熱門話題為誘餌的垃圾郵件攻擊。

四年一度奧運盛會 駭客垃圾郵件攻擊騙取個人資料

熱門時令節慶議題總成為駭客發動攻擊的誘餌首選,四年一度的奧運盛會自然成為駭客加以利用的攻擊素材!繼2008年北京奧運後,即將開幕的倫敦奧運再度成為駭客垃圾郵件竊取個人資料的誘餌。趨勢科技近日已經發現三種以倫敦奧運為主題的垃圾郵件攻擊手法:


  • 利用獎品或免費入場券交換使用者個人資料
  • 這輪垃圾郵件攻擊的手法,是通知收件者已經贏得了倫敦奧運免費入場門票,需要得獎者的個人資料,方能完成領獎手續。趨勢科技病毒防治中心推測其為藉此騙取使用者個人資料,以轉手賣出牟利。

  • 郵件夾帶惡意軟體,偽裝成得獎通知信件
  • 駭客透過大量發出附上名為「中獎通知」附件檔的郵件,收件者一旦好奇下載並開啓該附件檔,電腦便會自動執行一個名為TROJ_ARTIEF.ZIGS的木馬程式,該木馬會攻擊RTF堆疊緩衝區的漏洞(CVE-2010-3333) 並植入後門程式,以取得受感染電腦的遠端控制權。一旦遭此後門程式感染,系統門戶大開,將陸續遭受其他攻擊,造成使用者網上銀行密碼等機密個人資料外洩。

  • 郵件偽裝成知名單位發送 要求收件者發信聯絡指定人士 以獲取獎品
  • 駭客將郵件內容與主旨竄改成由 Visa 發出的活動信件,要求收件者發信給指定聯絡人,以參與抽獎活動。收件者一旦寄出信件後,將收到駭客回信要求其提供個人資料、帳號資料等,甚至有使用者被要求到指定的銀行帳戶匯款,才能進行後續領取獎金的手續。

趨勢科技資深技術顧問簡勝財表示:「運用熱門話題作為垃圾郵件攻擊釣餌已經是相當常見的駭客手法。這樣的社交工程攻擊手法之所以一再被運用,主要是因為仍有網民不斷受騙上當,讓駭客可以從轉手販賣個人資料以得到利潤。我們建議網民在點選來歴不明的郵件時,應思考若郵件內容含有過度豐厚的獎品,那就很有可能是詐騙。」

趨勢科技建議網民應選取具有網頁及郵件信譽評等資訊安全軟體,如趨勢科技PC-cillin 雲端版利用主動式雲端截毒技術保護使用者,可免於遭受此類垃圾郵件攻擊騷擾。使用者亦可參考趨勢科技PC-cillin 2012 30天試用版下載: http://www.pccillin.com.tw/?cm_re=ForHome-_-CON-_-PCCMain


關於趨勢科技

趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com







Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:奧運成駭客垃圾郵件攻擊新寵 假免費入場券為餌騙個人資料;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋