Archive

Posts Tagged ‘倫敦奧運垃圾郵件’

請提防有關奧運的網絡詐騙

August 10th, 2012 No comments

請提防有關奧運的網絡詐騙

有安全廠商發出警告,指互聯網用戶於奧運期間提高對網絡詐騙的警覺。現時全球上網人口超過 20 億人,騙徒利用互聯網作為犯罪場所已屢見不鮮。每日的網上騙案成千上萬,不少受害者被騙取了信任和金錢。

大型體育活動舉行期間,常見的一種網絡詐騙手法為「購物詐騙」,即透過銷售特價門票進行詐騙。互聯網用戶在瀏覽拍賣或分類廣告網站如 eBay 及 Craigslist 時,可能會因門票價格低廉而心動,從而冒上風險。然而,在熱門活動期間,此等交易很大機會牽涉詐騙,用戶必須提高警覺。

另一種詐騙手法則是「虛假防毒軟件」。在這些大型體育活動期間,用戶會上網瀏覽比賽成績、賽程或新聞。透過搜尋引擎的搜索結果,可能會落入惡意網站或連結的陷阱,甚至是遭黑客攻陷的合法網站。一旦落入陷阱,跳出的警告視窗便會暪騙使用者,稱其電腦已遭感染,要求用戶清除病毒。如在彈出的視窗上按下滑鼠鍵,便會安裝虛假的防毒軟件,接著安裝木馬程式來蒐集用戶的個人機密資料,例如密碼或銀行帳號。

為避免受到以上或類似手法欺騙而導致金錢或個人資料損失,安全廠商 Fortinet 有以下建議:

– 被要求提供密碼或信用卡資訊時,必須特別小心,以及需再三確認。
– 小心內嵌在電子郵件或個人訊息內有關熱門賽事或名人的外部連結及應用程式。
– 隨著微網誌和社交網站的流行,短網址變得非常普遍,但它們可成為惡意網站的掩護,故需多加注意。
– 披露如家人姓名、嗜好、學校等資料以用作密碼重設時必須謹慎。此等資料一旦存至公開的領域,便會很容易遭到搜尋,以及被登入及盜用戶口。
– 切勿匯錢予陌生人。
– 每週或每月檢查財務結單,越早發現錯誤便能越早解決。
– 切勿貪圖便宜,誤墮陷阱。

以上資訊由www.hkitblog.com提供

奧運成駭客垃圾郵件攻擊新寵

July 20th, 2012 No comments

黑客一直以來都喜歡利用熱門話題發動各式各樣的攻擊,而隨著 2012 倫敦奧運會開幕日子的接近,駭客已開始大量發送以倫敦奧運為主址的垃圾郵件。郵件內容誘騙使用者填寫個人資料以換取抽獎或是倫敦免費入場券等機會,使用者一旦填寫後將造成個人資料外洩。請各位使用者應審慎注意這輪利用倫敦奧運熱門話題為誘餌的垃圾郵件攻擊。

四年一度奧運盛會 駭客垃圾郵件攻擊騙取個人資料

熱門時令節慶議題總成為駭客發動攻擊的誘餌首選,四年一度的奧運盛會自然成為駭客加以利用的攻擊素材!繼 2008 年北京奧運後,即將開幕的倫敦奧運再度成為駭客垃圾郵件竊取個人資料的誘餌。有安全機構「趨勢科技」亦於近日發現了三種以倫敦奧運為主題的垃圾郵件攻擊手法。

利用獎品或免費入場券交換使用者個人資料

這輪垃圾郵件攻擊的手法,是通知收件者已經贏得了倫敦奧運免費入場門票,需要得獎者的個人資料,方能完成領獎手續。專家推測其為藉此騙取使用者個人資料,以轉手賣出牟利。

郵件夾帶惡意軟體,偽裝成得獎通知信件

駭客透過大量發出附上名為「中獎通知」附件檔的郵件,收件者一旦好奇下載並開啓該附件檔,電腦便會自動執行一個名為 TROJ_ARTIEF.ZIGS 的木馬程式,該木馬會攻擊 RTF 堆疊緩衝區的漏洞(CVE-2010-3333) 並植入後門程式,以取得受感染電腦的遠端控制權。一旦遭此後門程式感染,系統門戶大開,將陸續遭受其他攻擊,造成使用者網上銀行密碼等機密個人資料外洩。

郵件偽裝成知名單位發送, 要求收件者發信聯絡指定人士以獲取獎品

駭客將郵件內容與主旨竄改成由 Visa 發出的活動信件,要求收件者發信給指定聯絡人,以參與抽獎活動。收件者一旦寄出信件後,將收到駭客回信要求其提供個人資料、帳號資料等,甚至有使用者被要求到指定的銀行帳戶匯款,才能進行後續領取獎金的手續。

運用熱門話題作為垃圾郵件攻擊釣餌已經是相當常見的駭客手法。這樣的社交工程攻擊手法之所以一再被運用,主要是因為仍有網民不斷受騙上當,讓駭客可以從轉手販賣個人資料以得到利潤。

以上資訊由www.hkitblog.com提供