趨勢科技部落格曾介紹過的兩篇文章有趣的手機與 iPad失而復得故事(找回手機只要一張辣妹照片和一把鐵鎚?),和 足球隊員和過世的虛擬女友:一張被高中同學冒用的臉書大頭貼,引發的荒謬/激勵故事,如果撿到手機的小偷,沒有相信那個 有美女大頭貼的交友邀請;如果前陣子轟動全美的足球隊員跟”女友”交心前,曾利用以下文章的 Google圖片搜尋功能,也許故事結局就會改寫了。
作者:Vic Hargrave
如果你在Facebook或其他社群網路上待過一段時間,你可能收到過那些來自完全不認識人的朋友邀請。即便你的Facebook資料設成只有朋友可以看到,還是可能會發生。因為你的部分朋友可能比你公開更多資訊,所以他們所連結的陌生人可能會看到你的個人資料。
最近,我在趨勢科技的同事,威脅研究員 – Jon Oliver收到來自陌生人的朋友邀請。他想出一個非常簡單的方法來檢查這個想加他朋友人的身分,可以非常好的判斷這是真人還是想試圖騙你的假帳號。
Google圖片搜尋是你的好朋友
進行身分驗證的關鍵是Google圖片搜尋,他們提供讓你可以透過照片來搜尋網路圖片的功能。Google接著會出現所有找到的名字和照片。下面是如何進行的範例。
比方說,你在Facebook或LinkeIn上收到來自Robert Dray醫生的朋友邀請:
Robert Dray醫生的LinkedIn個人檔案上有他的照片。看起來很像真是個醫生,不是嗎?你可能會因為這個原因而想加他朋友。但先讓我們用Google查一下這張照片。你也可以拿這張照片試試看。
- 滑鼠右鍵點擊上面的照片,或是你所真正收到朋友邀請的對方照片。
- 將照片儲存到桌面或其他容易找到的資料夾。
- 打開瀏覽器,進入Google圖片。
- 點擊圖片搜尋框的照相機圖示,就在藍色搜尋按鈕的左邊。
- 點擊以圖搜尋框的「上傳圖片」連結。
- 點擊「選擇檔案」按鈕。
- 選擇你在第二步裡用來儲存Robert Dray照片的地方。
- 觀察你從Google得到的名字。
編按:你也可以用”貼上圖片網址”來搜尋,滑鼠移到圖片上方,按右鍵,即可複製圖片網址(如下圖)
這裡只是一些我從Robert Dray醫生照片所找到的結果:
注意到,這些結果沒有提到Robert Dray的名字,如果你看到搜尋結果符合你所期待的名字,那可以相當程度地確認這人是真的。這並不代表你要接受他的邀請,但至少你會覺得比較安心,這人的確是他所說的人。
繼續閱讀
分類: LinkedIn
【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)
作者:趨勢科技雲端安全副總裁Dave Asprey
來自滲透測試軟體公司 – Rapid7所做的超棒資料圖表,證明了有些使用者是如何地忽略密碼安全。像我們這些內行的安全專家都了解強密碼的重要性,但你如果不做密碼強度檢查,你會發現使用者的行為其實很有趣。
而且有另外一個常見的問題是,現在足夠「安全」的密碼已經難記到需要寫下來,或是存在某處的檔案內。比較好的做法是用兩三個以上無關的單字加上間隔用的字母混合成一個長密碼。這也很難破解,而且比較容易記住,你就不用將它寫下來而造成另一個安全上的漏洞。
或者是用更好的方法,你可以用我們的密碼管理程式來徹底解決這問題!
LINKEDIN密碼解譯
發生什麼事了?
646萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上
16.5萬筆密碼雜湊值(Hash)已經被破解
學到的教訓
糟糕的密碼
我們看到網友漸漸都在使用過度簡單的密碼。事實上是許多人都直接用單字當密碼,而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了
前卅大被破解的密碼
* 部分是經過修改的單字,不過你可以猜出原本的單字
設定密碼常見的問題
髒話密碼
使用髒話當密碼有加倍的壞處,不僅因為這是種弱密碼,而且當密碼外流時也會讓使用者丟臉。你不會想用罵老闆的話當成密碼的,這種密碼可能會讓你需要用LinkedIn去找另一份工作!而且罵人的話也通常都在暴力破解字典的前端
LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌
在黑洞垃圾郵件(Black Hole Exploit Kit spam)肆虐下保護使用者
因為有一連串黑洞(Black Hole)垃圾郵件(SPAM)攻擊持續地在肆虐著,趨勢科技也一直在追蹤和調查這起利用黑洞漏洞攻擊(Black Hole Exploit)來攻擊使用者的威脅。這些攻擊通常一開始來自垃圾郵件(SPAM),裡面夾帶了指向淪陷網站的連結,接著將使用者重新導向到放有上述漏洞攻擊碼的惡意網站。結果是將ZeuS木馬變種安裝到使用者電腦上以竊取敏感資料。
趨勢科技針對黑洞垃圾郵件攻擊的解決方案
如果只針對黑洞漏洞攻擊包(Black Hole Exploit Kit spam)感染瞬間,當惡意軟體開始被下載的時候,那防護可能是不夠的。趨勢科技進而專注在攻擊的開始階段。因為電子郵件是威脅的起點,所以需要一開始就做出偵測,避免網路釣魚(Phishing)電子郵件送給使用者來誘騙他們點擊了會導致下載惡意軟體的網址。
趨勢科技建立了一套系統,會利用巨量資料分析加上趨勢科技主動式雲端截毒服務 Smart Protection Network ,在攻擊發生時找出獨特的資訊,所以可以快速地建立解決方案。一旦這些攻擊細節被關聯分析出來,就會將對應的解決方案透過主動式雲端截毒技術來保護客戶。
從攻擊起點來深入黑洞漏洞攻擊
解決這威脅的最初困難點來自被入侵淪陷的網站。這些淪陷網站的所有者需要不斷清理地這些淪陷網站。但是,這些淪陷網站依然還有漏洞存在,仍然可能被用在下一波的攻擊。
在過去幾個禮拜內,黑洞漏洞攻擊的相關活動利用社交工程陷阱( Social Engineering)來展開攻擊,利用知名公司像是LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder作為誘餌。我們看到幾個非常聰明的樣本,都是精心製造的網路釣魚(Phishing)以獲取使用者的信賴。這些郵件的格式和措辭都和這些公司的正式郵件一模一樣。這也是為什麼這些郵件很難用傳統方法加以偵測。
趨勢科技所調查的其中一次垃圾郵件攻擊利用了受歡迎的商業網站LinkedIn。在攻擊之初,我們確認了超過300個網址,分布在超過100個淪陷網站內。
根據調查,攻擊時的動態資料,像是垃圾郵件(SPAM)內的連結,都在不斷地變化,使得偵測並停掉這些連結變得相對困難。這種行為也讓垃圾郵件過濾技術更難去偵測相關連結。此外,駭客們也利用越來越多的小型殭屍網路/傀儡網路 Botnet以產生較少量的流量,以藉此來躲避偵測。
@原文出處:Protecting Customers From Black Hole Exploit Kit Spam Runs
作者:Sandra Cheng(產品經理)和Jon Oliver(資深技術總監)
@延伸閱讀
想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!
◎即刻加入趨勢科技社群網站,精彩不漏網
社群網站 交友確認信,帳號確認信,別急著按確定!
冒充LinkedIn、foursquare、Myspace和Pinterest 的電子郵件通知信,隱藏惡意網站連結
趨勢科技看到了許多電子郵件偽裝成來自知名網站的通知信,除了答應她的臉書Facebook 交友邀請,個資被看光這個案例外,像是LinkedIn、foursquare、Myspace和Pinterest 也紛紛出現網路釣魚(Phishing)信件。這些垃圾郵件(SPAM)包含了將使用者導向偽線上藥局或是詐騙網站的連結。他們還利用看起來正常的電子郵件地址來取信於收件者。利用類似這些網站的名氣可以有效地吸引使用者入局,不然就變成明顯的騙局了。
偽foursquare郵件通知
趨勢科技發現有垃圾郵件(SPAM)偽裝成foursquare的通知信,這是一個受歡迎的用戶定位社群網站。我們發現的第一個樣本偽裝成通知信,內容是有人留下訊息給收件者。第二個樣本是用朋友確認通知當幌子。
這兩封信都是用noreply@foursquare.com當做「寄件者」,也用了看起來正常的MessageID。就跟之前利用熱門社群網站的垃圾郵件一樣,攻擊者在這也是使用經過偽裝的惡意網址。如果用戶點擊這些連結,會導到包含另外一個連結的空網頁,最後導到賣壯陽藥的網站。
偽LinkedIn、Myspace郵件導到「維基藥店」
趨勢科技還發現有自稱來自LinkedIn和MySpace的郵件樣本。LinkedIn是一個為專業人士設立的網站,而MySpace是個流行音樂網站。
兩個樣本都偽裝成來自這些網站的確認郵件。郵件裡包含了本該將使用者送去正常網站的連結。
就跟偽foursquare電子郵件一樣,這些郵件都使用看來合法的地址,像是emailconfirm@linkedin.com和noreply@message.myspace.com。收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址(偽LinkedIn郵件),或取消帳號(偽Myspace郵件)。
經過進一步的分析後,趨勢科技已經確認寄件者資訊是偽造的。我們也沒找到任何相關細節可以證明這些電子郵件的確是來自LinkedIn和Myspace。這些郵件也都使用隱形連結會重新導向到假網站「維基藥房」。
”]
詐騙郵件利用Pinterest騙人去詐騙網站
越來越受歡迎的Pinterest也吸引了網路犯罪分子的注意。趨勢科技之前看過一個騙局利用這個照片分享網站。這一次,我們發現偽Pinterest郵件通知包含一個連結,聲稱提供關於減肥的網路文章。當使用者點下這個連結,結果卻導向之前用來做詐騙活動的網站。
答應她的臉書Facebook 交友邀請,個資被看光
Facebook 臉書交友邀請電郵,遭 Black Hole 漏洞攻擊做為釣餌
◎以下哪一個信件內容,你會在第一時間發現是詐騙?
- Jessica 想跟你做朋友,加入她吧!
- 18 歲富家獨生女發出Facebook 交友邀請,附帶遺產20%分紅?!
- 想知道誰最常看你的 Facebook個人檔案嗎?請安裝這個
- Facebook 變慢了嗎?試試看這個應用程式!搜尋相關程式當心其中有詐
這些善於利用人性弱點的網路釣魚(Phishing)信件,最近又有新的案例了。
過去一個月來,趨勢科技一直在調查幾樁大量垃圾郵件(SPAM)行動,這些垃圾郵件會讓使用者連上一些含有 Black Hole (黑洞) 漏洞攻擊程式的網站。某些調查中的垃圾郵件(SPAM)行動會使用 Facebook 和 US Airways 的名義。其他垃圾郵件行動則利用 LinkedIn 及 USPS (美國郵政) 的名義。而最近的一波行動則是冒用 CareerBuilder 的名義:
以下,趨勢科技將針對冒用 Facebook 名義的垃圾郵件來說明,但結論同樣也適用於其他行動:
- 冒用各大知名機構的網路釣魚(Phishing)訊息,這些網路釣魚郵件的內容幾乎與正常郵件無法區別。
- 這些郵件中的連結會將使用者導向多個遭到竄改的網站,這些網站會再將使用者導向其他惡意網站。整體來說,這些遭竄改的網站有數千個之譜。
- 使用者最後會連上含有 Black Hole 漏洞攻擊程式的網站。
現在,讓我們來看看冒用 Facebook 名義的垃圾郵件如何發動攻擊。這些垃圾郵件會偽裝成來自好友的請求,如下所示:
其連結會連上一些遭到竄改的網站。我們在此項攻擊當中已發現 2,000 多個不重複的惡意網址,分散在 374 個不同網域。平均每個遭到入侵的網域有 5 個不同的惡意網頁。
如同先前所說,這樁垃圾郵件(SPAM)行動只是我們所調查的行動之一。有明確的證據顯示,這些所有攻擊在背後都有某種程度的關聯。很多情況下,不同垃圾郵件行動所用的網址都一樣。這表示,即使他們不是同一批人,至少某些攻擊背後負責的人是重複的。
就垃圾郵件攻擊來說,上述每一攻擊行動的規模並不大。最大的是冒用 US Airways 名義的行動,根據趨勢科技產品所回報的資料,其最高數量大約只占所有垃圾郵件總量的 1% 左右。但是,由於其持續的特性,對使用者來說仍舊是一項嚴重威脅。
這些攻擊的目標是要在使用者的電腦上安裝 ZeuS 殭屍網路 變種,以便竊取使用者的資料。
相關報導:《勒索軟體 Ransomware》警察木馬:不給 100 萬歐元,就讓你的電腦變石頭
@原文來源:Persistent Black Hole Spam Runs Underway作者:趨勢科技Jon Oliver (軟體架構總監)
@延伸閱讀
Jessica 想跟你做朋友,加入她吧!原來是病毒的邀請函!
18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!
病毒偽裝 Facebook 訊息通知信件
金光閃閃的Facebook VIP 用戶粉絲專頁,可換背景和超多額外功能? 是詐騙!
Facebook 變慢了嗎?試試看這個應用程式!搜尋相關程式當心其中有詐
[ 社交網站安全指南 1 ] 你忘了三年前上傳的圖片,駭客卻記得
[ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號 黑市價碼較高
[ 社交網站安全指南 3] 不會對電話詐騙者回答的私人問題,也不要公開在社交網站(減少社交網站風險的四個方法)
◎了解更多PC-cillin 2012 雲端版防毒軟體五大功能
►『社群網路安全防護』
►『即時通訊防護』
►『網頁安全分級』
►『私密資料保全』
►『遠端檔案保險箱』
►《免費下載試用》
◎ 歡迎加入趨勢科技社群網站