社群網站 交友確認信,帳號確認信,別急著按確定!

 冒充LinkedInfoursquareMyspacePinterest  的電子郵件通知信,隱藏惡意網站連結

  趨勢科技看到了許多電子郵件偽裝成來自知名網站的通知信,除了答應她的臉書Facebook 交友邀請,個資被看光這個案例外,像是LinkedInfoursquareMyspacePinterest 也紛紛出現網路釣魚(Phishing)信件。這些垃圾郵件(SPAM)包含了將使用者導向偽線上藥局或是詐騙網站的連結。他們還利用看起來正常的電子郵件地址來取信於收件者。利用類似這些網站的名氣可以有效地吸引使用者入局,不然就變成明顯的騙局了。

 

偽foursquare郵件通知

 

趨勢科技發現有垃圾郵件(SPAM)偽裝成foursquare的通知信,這是一個受歡迎的用戶定位社群網站。我們發現的第一個樣本偽裝成通知信,內容是有人留下訊息給收件者。第二個樣本是用朋友確認通知當幌子。

 

冒充foursquare的電子郵件通知信,隱藏惡意網站連結
冒充foursquare的電子郵件通知信,隱藏惡意網站連結

 

這兩封信都是用noreply@foursquare.com當做「寄件者」,也用了看起來正常的MessageID。就跟之前利用熱門社群網站的垃圾郵件一樣,攻擊者在這也是使用經過偽裝的惡意網址。如果用戶點擊這些連結,會導到包含另外一個連結的空網頁,最後導到賣壯陽藥的網站。

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,會導到包含另外一個連結的空網頁,最後導到賣壯陽藥的網站
冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,會導到包含另外一個連結的空網頁,最後導到賣壯陽藥的網站

 

 

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,最後導到賣壯陽藥的網站
冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址,最後導到賣壯陽藥的網站

 

偽LinkedIn、Myspace郵件導到「維基藥店」

 

趨勢科技還發現有自稱來自LinkedInMySpace的郵件樣本。LinkedIn是一個為專業人士設立的網站,而MySpace是個流行音樂網站。

 

來自noreply@message.myspace.com,要求收件者點確認取消帳號通知信
來自noreply@message.myspace.com,要求收件者點確認取消帳號通知信

 

看來像合法網址的mailconfirm@linkedin.com,收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址
看來像合法網址的mailconfirm@linkedin.com,收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址

 

兩個樣本都偽裝成來自這些網站的確認郵件。郵件裡包含了本該將使用者送去正常網站的連結。

 

就跟偽foursquare電子郵件一樣,這些郵件都使用看來合法的地址,像是emailconfirm@linkedin.com和noreply@message.myspace.com。收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址(偽LinkedIn郵件),或取消帳號(偽Myspace郵件)。

 

經過進一步的分析後,趨勢科技已經確認寄件者資訊是偽造的。我們也沒找到任何相關細節可以證明這些電子郵件的確是來自LinkedInMyspace。這些郵件也都使用隱形連結會重新導向到假網站「維基藥房」。

 

”]自稱來自LinkedIn和MySpace的郵件,使用隱形連結會重新導向到假網站「維基藥房

詐騙郵件利用Pinterest騙人去詐騙網站

 

越來越受歡迎的Pinterest也吸引了網路犯罪分子的注意。趨勢科技之前看過一個騙局利用這個照片分享網站。這一次,我們發現偽Pinterest郵件通知包含一個連結,聲稱提供關於減肥的網路文章。當使用者點下這個連結,結果卻導向之前用來做詐騙活動的網站。

  繼續閱讀

偽裝成Android Flash Player假應用程式,下載後簡訊費暴增

 上個月,趨勢科技看到了網路犯罪分子會利用受歡迎的手機軟體,像是Instagram憤怒鳥太空版來植入惡意軟體到Android手機上(請參考:《山寨版免費Android App》InstagramAngry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增 | 雲端防毒是趨勢)。這一次,我們發現一樣的社交工程陷阱( Social Engineering)手法,只是例用了Adobe這名字。

 

偽裝成Android Flash Player假應用程式,下載後簡訊費暴增
偽裝成Android Flash Player假應用程式,下載後簡訊費暴增 跟趨勢科技之前所報導過的假Instagram和假憤怒鳥太空版一樣。為了進一步吸引使用者去下載假的Adobe Flash Player應用程式,網頁上的說明聲稱它完全相容於任何Android OS版本: 聲稱它完全相容於任何Android OS版本的Adobe Flash Player應用程式

 

  繼續閱讀

Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!

作者:趨勢科技資深分析師Rik Ferguson

 Apple 用戶正遭受一起會利用到雲端服務的網路釣魚(Phishing)詐騙攻擊。

 網路犯罪份子發送目標攻擊電子郵件,內容是提供「apple discount card(優惠禮物卡)」作為「長期客戶獎勵」。這個並不存在的禮物卡提供100英鎊或100美元的面額,可以在任何Apple Store使用,價格只需要九塊英鎊。正如你在下圖所看到的,這封電子郵件裡包含了位置和價格的具體訊息,讓它看來更為可信。

 

 

Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!會竊取個資

 

 

 

當然,這個禮物卡並不存在,也永遠不會寄到。並不像以往一樣是用網路釣魚(Phishing)網站的連結,這封電子郵件內包含一個HTML附件檔,而且也很具說服力的外觀,是使用Apple格式的表格。犯罪份子要求許多的個人和財務資料,包括姓名、地址、駕照號碼、生日、信用卡號、到期日和安全號碼。很足夠用來做些嚴重的金融詐騙了。

 

 

犯罪份子要求許多的個人和財務資料,包括姓名、地址、駕照號碼、生日、信用卡號、到期日和安全號碼
犯罪份子要求許多的個人和財務資料,包括姓名、地址、駕照號碼、生日、信用卡號、到期日和安全號碼

 

而且並沒有直接將這些竊取的資料上傳到犯罪份子自有或入侵的伺服器,按下這藍色的「Submit」按鈕之後,會如下圖所示的將資料加上些空白資訊送到Amazon的EC2雲端伺服器料。一旦資料成功地送到犯罪份子的伺服器,瀏覽器被重新導向到Apple的官方網站。受害者可能渾然不知已經上當

  繼續閱讀

你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭

被下載超過七十萬次的十七款手機惡意應用程式

 趨勢科技之前報導過,有惡意應用程式出現在現已更名為Google Play的官方Android應用程式商店。雖然這些被報導的應用程式都被移除了,但是還有更多的惡意軟體出現在官方商店,繼續地危害著使用者。這就是為什麼我們認為像趨勢科技行動軟體信譽評比這樣的技術對於使用者的行動體驗至關重要的原因之一。

 

趨勢科技已經發現有十七款惡意行動應用程式可以從Google Play下載:有十款應用程式會利用AirPush來向使用者發送討人厭的廣告,有六款含有Plankton惡意代碼。

你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭
你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭

 而其中有一個應用程式明確地描述自己是間諜軟體,也被趨勢科技視為惡意軟體,因為有可能會被惡意濫用。這個軟體被偵測為ANDROIDOS_PDASPY.A。它在Google Play頁面上清楚地說明它的用途:

 

你曾下載過這些嗎?煩人廣告事小,追蹤位置,監聽才頭大

 

攻擊者需要先將這個特定應用程式安裝到目標手機上,如同下面截圖:

 

你曾下載過這些嗎?煩人廣告事小,追蹤位置,監聽才頭大

 

它的功能包括追蹤手機位置、電話和簡訊。一旦攻擊者按下「Save & Start」按鈕,攻擊者就可以透過網站追蹤手機:

  繼續閱讀

《APT攻擊 》另一起電子郵件目標攻擊利用研究單位做掩護

趨勢科技監測目標攻擊(特別是APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)時,趨勢科技看到一封夾帶有PDF檔案的電子郵件,這檔案在42個一般或啟發式偵測規則裡只觸發了少少的四個。

 

趨勢科技檢查了這封電子郵件,哇!這封信是來自筆者一位FireEye可信任的研究員同事和朋友,他也在監測這些活動。更精確地說,至少看起來是這樣。

 

《APT攻擊 》另一起電子郵件目標攻擊利用研究單位做掩護

 

看起來是正常的,對吧?但直覺告訴我們,這裡頭有些不對勁,所以趨勢科技先來仔細檢查一下電子郵件檔頭,希望能找到一些偽造的痕跡,而我看到了。 繼續閱讀