德州爆炸案被網路犯罪借題發揮

利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高)上週全球關心的波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章。

 

 

趨勢科技發現有垃圾郵件活動利用波士頓馬拉松爆炸案後不到一天,我們又看到另一波跟之前非常類似的垃圾郵件,只是這次是利用德州化肥廠爆炸事件作為誘餌。化肥廠爆炸事件就在波士頓爆炸悲劇僅僅幾天後發生,疑似有卅五個人死亡,一百六十多人受傷。

 

這兩起特定的垃圾郵件活動令人有不安感覺的是,不僅僅因為它緊接著上波活動而來,還因為它們彼此之間非常相似。經過進一步地分析,趨勢科技發現垃圾郵件內的惡意網址具備相同的結構。而且垃圾郵件彼此之間也非常相似。

圖一、波士頓馬拉松爆炸案垃圾郵件

 

圖二、德州工廠爆炸案垃圾郵件

唯一的差別是網址所連到的文件檔名,波士頓爆炸案垃圾郵件連到的是「boston.html」,而德州爆炸案垃圾郵件連到的是「texas.html」。所以當網路犯罪分子想去利用最新的悲劇,就只要簡單的切換檔案名稱。惡意網址就會連到帶有漏洞攻擊碼的初始頁面,進而去攻擊影響使用者的系統。

趨勢科技也注意到,在推特上有些特定帳號利用和麻省理工學院槍擊案有關的關鍵字來散播網址連結。這些連結會將使用者重新導到各種可疑網站(大多數是廣告或垃圾郵件相關網站)。雖然目前還沒看到有連結會導到帶有惡意軟體的網站,但是使用者還是要對社群媒體上的活動保持謹慎的態度。

圖三、推特推文導向各種可疑網站

這告訴了我們什麼?就是提供更多的證明,當網路犯罪分子看到這樣的悲劇,就會拿來作為社交工程陷阱( Social Engineering)的誘餌。這聽起來的確很不道德,這樣的悲慘事件竟然成為了他們的機會。網路犯罪份子如此快速而大膽地去利用這兩起事件,的確也為那些懷疑網路犯罪運作的人提出警訊。

 

因此,使用者應該要提高警覺,尤其是當有悲劇發生的時候。要記住,網路犯罪份子時時刻刻都在尋找下一個誘餌,下一個受害者。

每當發生這樣的事件時,要緊記下面的建議:

 

  • 絕對不要點入或打開任何來自可疑來源的可疑電子郵件。
  • 絕對不要點入那些可疑電子郵件內的連結或附件檔案。
  • 絕對不要依靠搜尋引擎來找特定新聞,應該直接去你已經加入書籤的新聞網站。

 

@原文出處:Cybercriminals Quickly Take Advantage of Texas Fertilizer Plant Blast, MIT Shooting 作者:Ryan Certeza

◎延伸閱讀

 

線上賑災提防詐欺:別讓愛心 成為駭客提款機(含歷年天災詐騙伎倆大揭發)

 

波士頓爆炸案 蠕蟲軟體也來湊一腳!惡意連結散佈蠕蟲 鎖定受害者FTP帳密 企圖竊取更進一步資料

 

好毒阿,”喝醉的歐巴馬”~網友誤點歐巴馬關鍵字病毒次數領先羅姆尼近 6 倍

 

美國 2012 年總統大選 App 程式可能導致資料外洩

 

「李宗瑞影片,趕快下載呦!」從公僕誤開測試信,看好奇心所付出的資安代價(含APT 目標式電子郵件攻擊實際案例)

 

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

防毒軟體大評比.PC-cillin 排名第一

防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一
防毒軟體大評比.趨勢科技PC-cillin雲端版排名第一
防毒軟體大評比.趨勢科技PC-cillin雲端版排名第一
防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一

 

 

防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站