全球體育盛事即將舉行,四年一度的奧運盛會將吸引不少體育愛好者希望到場一睹運動員風采,,隨著 2012 倫敦奧運會開幕日子的接近,駭客已開始大量發送以倫敦奧運為主址的垃圾郵件,並以換取抽獎或是倫敦免費入場券等機會,誘騙使用者填寫個人資料,用家應審慎注意這輪利用倫敦奧運熱門話題為誘餌的垃圾郵件攻擊,以防止個人資料被不法份子盜用。
據專業雲端安全保安專家指出,近期熱門議題總成為駭客發動攻擊的誘餌首選,繼 2008 年北京奧運後,即將開幕的倫敦奧運再度成為駭客垃圾郵件竊取個人資料的誘餌,而近日已經發現三種以倫敦奧運為主題的垃圾郵件攻擊手法。
其中,較普遍使用家手法為利用獎品或免費入場券交換使用者個人資料,此類垃圾郵件攻擊主要是透過通知收件者已經贏得了倫敦奧運免費入場門票,需要得獎者的個人資料,方能完成領獎手續,藉次盜取使用者個人資料,以轉手賣出牟利。
另一類是透過郵件夾帶惡意軟體,偽裝成得獎通知信件,利用大量發出附上名為「中獎通知」附件檔的郵件,收件者一旦好奇下載並開啓該附件檔,電腦便會自動執行一個名為 TROJ_ARTIEF.ZIGS 的木馬程式,該木馬會攻擊 RTF 堆疊緩衝區的漏洞 (CVE-2010-3333) 並植入後門程式,以取得受感染電腦的遠端控制權,一旦遭此後門程式感染,系統門戶大開,將陸續遭受其他攻擊,造成使用者網上銀行密碼等機密個人資料外洩。
據專業雲端安全保安專家表示,運用熱門話題作為垃圾郵件攻擊釣餌已經是相當常見的駭客手法,這樣的社交工程攻擊手法之所以一再被運用,主要是因為仍有網民不斷受騙上當,讓駭客可以從轉手販賣個人資料以得到利潤,因此建議網民在點選來歴不明的郵件時,應思考若郵件內容含有過度豐厚的獎品,那就很有可能是詐騙,並需時刻保持警覺。
沒有留言:
張貼留言