隨著整個網路因為 iCloud 被駭導致A 咖女星私密照外流事件 而鬧得沸沸揚揚 – 超過一百位明星的照片被放上網路 – 網路罪犯利用這事件來進行社交工程(social engineering )誘餌只是遲早的事情。所以也真的發生了,趨勢科技 注意到一些針對尋找上述外流照片使用者的特製新騙局。
趨勢科技發現的第一個威脅出現在Twitter上,有推文加上含有某一受害者名字的主題標籤 – 珍妮佛·勞倫斯(Jennifer Lawrence)。這推文帶有一個短網址,一旦點入,會將使用者帶到提供受害女明星影片的網站。
圖1、帶有惡意連結的推文
圖2、提供影片的網站 繼續閱讀
羅賓·威廉斯(Robin Williams)在8月12日的過世消息震驚了全世界。這位著名演員的早逝消息在網路上迅速傳開,成為了網民間的熱門話題,同時也引來了垃圾郵件發送者和網路犯罪分子。
圖片截圖來源:Robin Williams 粉絲頁
當羅賓威廉斯(Robin Williams)的過世消息一傳出,趨勢科技就攔截到有垃圾郵件的主旨提到他的名字。垃圾郵件內容是用西班牙文,並要收件者下載關於羅賓威廉斯(Robin Williams)過世「令人震驚」的影片。一旦點擊該連結就會下載蠕蟲WORM_GAMARUE.WSTQ 。
類似的攻擊也開始流傳在 facebook 和 Twitter,一旦點擊會被進行點擊劫持(clickjacking),誘使被害者到另一個惡意網站,要求填問券或下載最新版本的播放器以觀賞影片,實際上卻會讓你的個資外洩。
利用新聞事件(像是名人的死訊,包括死亡謠言),是網路犯罪分子常用的誘餌。在過去也有一些攻擊使用類似的手法。
利用眾所關注的事件做為社交工程 ( Social Engineering )陷阱手法的攻擊在未來仍將持續發生,以下是趨勢科技提供的幾個竅門,幫助你在取得最新消息的時候,避免淪為網路犯罪份子攻擊:
趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛!即刻免費下載
《同場加映》
當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。
當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候
2006 年泰國禽流感,木馬藏在紅十字會網站;2009年 H1N1新流感出現南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中,利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。前陣子全球關心的波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章。
許多人都有關心時事的習慣,除了便於增進人際關係,在茶餘飯後當作話題討論外,好奇心也是其中最重要的原因之一。尤其是當遇到支持的偶像傳出緋聞或醜聞,許多人更是非在第一時間把整件新聞故事原委弄個水落石出不可。病毒傳播技倆即利用此人性弱點,以名人的知名度為經,網友對時事敏感度為緯,交叉設計出標題聳動的病毒餌,讓網友誤以為點閱的是新聞連結,而不自覺引入病毒並開啟系統後門。
2014 世足賽開打,各類網路釣魚網站傾巢而出,曾經有一位足球明星也因為誹聞被病毒做
社交工程(social engineering )信件誘餌,你猜得到是哪位嗎?
再看答案前先看以下根據趨勢科技安全威脅百科全書近年資料統計,被病毒利用的名人排行榜:
病毒也愛看明星走光圖
報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用
報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用
提到男性朋友心目中最性感的好萊塢女星,安潔莉那裘莉絕對是榜上有名,因為不論是她深邃的眼神,還是她那性感的嘟嘟嘴,都讓很多人著迷不已。 繼續閱讀
納爾遜・曼德拉,是非洲最著名的人物之一,在今年的12月6日去世。這樣不幸的消息也不能阻止網路犯罪份子利用它來進行一貫的垃圾郵件活動,這次想要利用的是非洲領導人的噩耗。
讓人感興趣的是,即使在曼德拉過世之前,垃圾郵件發送者就開始利用他的名字來吸引注意力。通常網路騙子會在有新聞價值的事件發生後開始這類攻擊活動,但在曼德拉過世之前,我們就已經看到一起攻擊活動。我們在11月發現了這個特殊的樣本:
圖一、曼德拉過世前所發現的垃圾郵件樣本
這封郵件聲稱來自「曼德拉基金會」。在郵件裡面,收件者被告知自己是一項超大現金獎的(超過550萬美元)的贏家之一。為了拿到這筆獎金,使用者必須提供自己的全名、地址和其他個人識別資料(PII),並將其送到一個特定的電子郵件地址。而在曼德拉過世後,我們發現另一波垃圾郵件活動,基本上就是複製前一波的垃圾郵件,只是經過小小的修改。
圖二、非洲領導人過世宣布後所發現的垃圾郵件樣本
提供這些資料會對使用者造成危險,垃圾郵件發送者可以將其用在他們其他更邪惡的計畫裡。這些垃圾郵件也讓人想起經典的奈及利亞419騙局(Nigerian 419 Scam) ,一個眾所周知,提供使用者從匯款中獲利的機會,好來騙取他們的銀行資料。這種騙局還會採取其他不同的形式,包括假冒倫敦奧運和世界杯足球賽的行銷活動。雖然過時,這種騙局仍然在威脅情勢裡佔有一席之地。就在最近,我們也發現好幾個ICE IX伺服器加入散佈奈及利亞詐騙的活動。
一起有效的垃圾郵件活動不僅僅是靠所使用的漏洞攻擊碼或惡意元件的複雜社交工程陷阱( Social Engineering)誘餌的吸引力往往決定了使用者會不會在不知不覺下落入陷阱。這通常取決於攻擊活動是否能找到使用者最脆弱的地方,像是利用他們的情緒或好奇心。
曼德拉的人氣,他去世的消息,加上現金的獎勵,大概就有足夠的說服力來影響一些使用者做出錯誤的判斷,像是將資料洩漏給未經確認的對象。同樣的事情也發生最近在Facebook和垃圾郵件活動中所看到的海燕颱風詐騙活動。 繼續閱讀
有時候太受歡迎並不是件好事,比如這些帳號密碼被入侵的名人小甜甜布蘭妮,美國總統歐巴馬,曾為美國副總統候選人的莎拉裴琳;影星莎瑪海雅 ,”復仇者聯盟”電影中的「綠巨人浩克」馬克魯法洛,敘利亞總統阿薩德;有時候太受歡迎並不是件好事,比如一再使用這些被駭客公布最受歡迎的ˊ密碼(最多人被駭密碼),上述的名人中就有人使用 12345 當密碼,你猜得出是哪位嗎?
小編做了個小調查,發現大家對歐巴馬的”支持率”很高,約四成的人把票投給歐巴馬,而事實上答案是同為總統身分的敘利亞總統阿薩德。
根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。
別再12345,P@ssW0rd 當密碼了!!
仔細篩選你在社交網路上所分享的資訊,免得你像上述多數名人因為在網路上找得到的密碼提示問題遭駭,你或許透漏太多私人生活的細節,這有可能對你不利。
使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。
被破解密碼共通性:常見的單字、縮寫、數字序列
使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單,而且都使用常見的單字、縮寫、數字序列 (如:monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)
對使用者來說,另一項麻煩的問題是記住自己到底有多少個密碼,還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
以上這些不安全的習慣都可能導致帳號遭到入侵。因此,正確的密碼建立與管理方式應該是使用者最重要的課題。 繼續閱讀
