http://www.isecutech.com.tw/news/view.asp?nid=2660
多重安全解決方案業界先驅與領導廠商Fortinet,在四月病毒報告中指出,網釣駭客正逐漸將目標轉移至網路熱門服務MSN及MySpace.com,呼籲網路使用者千萬別隨意上陌生網頁,查詢誰將你從連絡人清單中刪除。
Fortinet安全通報團隊在四月發現可能是全球第一個MSN網路釣魚網站,晃稱使用者只要輸入MSN帳號及密碼,即可查詢誰將你從連絡人清單中刪除。當然這只是個騙局,輸入後只會得到密碼錯誤請再確認的訊息,但重要的帳號和密碼資訊已經被竊取了。
此網釣招式看起來似乎不高明,但觀察過去幾個月的病毒趨勢,似乎可以看出些端倪。預期將會成為主流威脅的IM(Instant Messaging; 即時通訊)病毒,並未大規模爆發,主要是因為IM帳號不像電子郵件一樣,可以在網路上輕易取得,因此病毒播種的程序難以進行。
此外,IM病毒的社交工程 (social engineering)技倆,必須仰賴使用者之間互相傳遞,而IM使用者通常不會接受來自陌生人的檔案或訊息,因為必須先取得一個真實使用者的帳號來發送病毒訊息。因此網釣駭客的目標是建立一個IM的使用者資料庫進行病毒播種,一旦機會來臨,被竊帳號上的所有連絡人,都有可能收到病毒訊息。
安全通報團隊的另外一項發現,來自一些MySpace.com使用者回報的一封垃圾郵件,內容表示只要在個人MySpace.com首頁的自訂清單(Bulletins)中,張貼所提供的特定連結資訊,便能查詢誰正在瀏覽你個人資料。
這看來似乎是免費軟體的廣告內容,實際上是個網釣技倆,因為使用者必須先驗證帳號的正確與否,才能張貼連結資訊。當然,同樣地在你輸入帳號之後,什麼事都不會發生。
留言列表
