CommuniLink 聯通國際網絡

黑客透過製造虛假頁面收集用戶個人資料並非新鮮事，但在各家安全廠商、專家的提示下我們仍經常聽到有用戶「中招」的消息，這代表用戶使用網上服務時的警覺性仍不足。

剛剛安全廠商趨勢科技便發現一個內含木馬程式 TSPY_MINOCDO.A 的執行檔，只要電腦或其他裝置一經感染，用戶在登錄Facebook 時就會被導向一個聲稱是 Facebook 安全檢查功能的網頁，要求用戶提供信用卡號碼以及個人資料，令用戶蒙受不必要的金錢損失。專家提醒公眾，一般社交網站不會要求用戶提供信用卡等資訊作為審核依據，請大眾戒備此類網站，以免成為人肉提款機。

Facebook 是現時最流行的社交網路平台，所以黑客絞盡腦汁通過此平台運用釣魚引誘用戶。這個內含木馬程式 TSPY_MINOCDO.A 的執行檔，可將用戶導入 Facebook 偽網頁，並以讓用戶「透過安全檢查來保護你的 Facebook，免受垃圾訊息困擾」來要求用戶提供詳盡的個人資訊，其中包括信用卡號碼等金融資料，從而達成詐騙金錢的目的。

針對社交平台的攻擊一般會利用偽造的連結，這次攻擊相信是透過網絡釣魚方式，運用執行檔來散佈木馬，並在用戶系統啟動時執行，只要使用受感染裝置登錄 Facebook，所有用戶都可能成為受害者。

以上資訊由www.hkitblog.com提供

最近歐洲國家杯掀起一陣足球熱潮，球迷們不單止第一時間收看比賽，更常於在網上蒐集賽事的精彩片段。不過，每一次正式比賽的哨子聲還未吹響，互聯網上相關的釣魚網站、垃圾郵件、木馬病毒往往就已發動攻勢。虛擬化及雲端安全專家便特別提醒廣大球迷和網民，觀看歐洲國家杯的同時不能放鬆安全警惕，尤其需要注意防範借用歐洲國家杯名義的釣魚網站威脅以保障個人資料和財產。

根據趨勢科技安全研究中心的監測數據顯示，在 2012 年歐洲國家杯拉開戰幕之同時，網絡中的「垂釣者」也整裝待發。自今年 5 月起，與歐洲國家杯相關的釣魚網站呈直線增長的趨勢，同時大量以提供歐洲國家杯賽事資訊為主題的垃圾郵件開始不斷出現。「歐洲五大足球名城、歐洲國家杯網 上訂票、歐洲國家杯有獎競猜活動、以及兜售歐洲國家杯限量版 Tee 恤、運動鞋等紀念品的網絡商城」都出現了大量的虛假網站。另外，除了第三方交易平台外，一些不法分子還在境外開辦賭波網站，這些網站借賭波之名實為騙取會 費。

根據國家應急技術處理協調中心的統計，目前中國的釣魚網站佔全球釣魚網站 13%，名列全球第二位，因此廣大球迷和網絡用戶在觀看球賽的同時，更應注意防範釣魚和病毒郵件的攻擊。現時愈來愈多網民會使用無線流動設備和智能手機查 看歐洲杯賽事資訊的情況，因此趨勢科技還針對 Android 手機用戶推出免費的流動保安裝置（Trend Micro Mobile Security，TMMS），這是一款集合了手機保安掃描、惡意程序實時防護和惡意行為監控於一身的手機保安軟件，可幫助廣大流動用戶防範垃圾短訊、騷 擾電話、網絡釣魚，網頁掛馬等多種流動風險。

以上資訊由www.hkitblog.com提供