社群(交)網路 - 資安趨勢部落格

假身體年齡測驗真騙個資!! Pinterest網頁的好康陷阱,以問卷調查為餌

2012 年 06 月 14 日2012 年 06 月 14 日趨勢科技 TrendMicro

Pinterest網站日益爬升的訪客量也是它變成網路犯罪份子覬覦目標的原因。三月時，趨勢科技發現網路詐騙會利用知名網站假貼文來誘騙使用者連到問卷調查詐騙網站(星巴克、奢華名牌COACH免費送!新社群網站Pinterest真慷慨? )。而最近發現的問卷調查詐騙則是利用了「pinterest」。

最近發現的問卷調查詐騙利用「pinterest」,曾經轉釘過上面這些相片的使用者，很可能也在無意間幫助散播了這貼文。

曾經轉釘過上面這些相片的使用者，很可能也在無意間幫助散播了這貼文。

另外，趨勢科技還發現貼文利用像是bit.ly和goo.gl.的縮網址服務。一旦點擊了這些短網址，就會被導到下列網址：

https://pinterest.co{BLOCKED}t.info/?419
https://pinterest.com-{BLOCKED}key.info/Thank-You/fb/
https://pinterest.co{BLOCKED}s.info
https://pinterest.{BLOCKED}one.info
https://pinterestgift.{BLOCKED}hing.info
https://pinterests.{BLOCKED}onus.info

一旦點選了連結，使用者會被導到一個偽Pinterest網頁，上面號稱提供獎品、優惠券、禮品卡和其他好處：

這假網頁作的就像是真的Pinterest網頁一樣，假網站上有搜尋欄位、Add+和About，不過還有些是純粹的圖檔，並無法點選。可供點選的連結會導向問卷調查詐騙網頁，像是身體年齡測驗。

繼續閱讀

LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌

2012 年 05 月 25 日2014 年 04 月 02 日趨勢科技 TrendMicro

在黑洞垃圾郵件（Black Hole Exploit Kit spam）肆虐下保護使用者

因為有一連串黑洞（Black Hole）垃圾郵件(SPAM)攻擊持續地在肆虐著，趨勢科技也一直在追蹤和調查這起利用黑洞漏洞攻擊（Black Hole Exploit）來攻擊使用者的威脅。這些攻擊通常一開始來自垃圾郵件(SPAM)，裡面夾帶了指向淪陷網站的連結，接著將使用者重新導向到放有上述漏洞攻擊碼的惡意網站。結果是將ZeuS 木馬變種安裝到使用者電腦上以竊取敏感資料。

趨勢科技針對黑洞垃圾郵件攻擊的解決方案

如果只針對黑洞漏洞攻擊包(Black Hole Exploit Kit spam)感染瞬間，當惡意軟體開始被下載的時候，那防護可能是不夠的。趨勢科技進而專注在攻擊的開始階段。因為電子郵件是威脅的起點，所以需要一開始就做出偵測，避免網路釣魚（Phishing）電子郵件送給使用者來誘騙他們點擊了會導致下載惡意軟體的網址。

趨勢科技建立了一套系統，會利用巨量資料分析加上趨勢科技主動式雲端截毒服務 Smart Protection Network ，在攻擊發生時找出獨特的資訊，所以可以快速地建立解決方案。一旦這些攻擊細節被關聯分析出來，就會將對應的解決方案透過主動式雲端截毒技術來保護客戶。

從攻擊起點來深入黑洞漏洞攻擊

解決這威脅的最初困難點來自被入侵淪陷的網站。這些淪陷網站的所有者需要不斷清理地這些淪陷網站。但是，這些淪陷網站依然還有漏洞存在，仍然可能被用在下一波的攻擊。

在過去幾個禮拜內，黑洞漏洞攻擊的相關活動利用社交工程陷阱( Social Engineering)來展開攻擊，利用知名公司像是LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder作為誘餌。我們看到幾個非常聰明的樣本，都是精心製造的網路釣魚（Phishing）以獲取使用者的信賴。這些郵件的格式和措辭都和這些公司的正式郵件一模一樣。這也是為什麼這些郵件很難用傳統方法加以偵測。

趨勢科技所調查的其中一次垃圾郵件攻擊利用了受歡迎的商業網站LinkedIn。在攻擊之初，我們確認了超過300個網址，分布在超過100個淪陷網站內。

根據調查，攻擊時的動態資料，像是垃圾郵件(SPAM)內的連結，都在不斷地變化，使得偵測並停掉這些連結變得相對困難。這種行為也讓垃圾郵件過濾技術更難去偵測相關連結。此外，駭客們也利用越來越多的小型殭屍網路/傀儡網路 Botnet以產生較少量的流量，以藉此來躲避偵測。

＠原文出處：Protecting Customers From Black Hole Exploit Kit Spam Runs
作者：Sandra Cheng（產品經理）和Jon Oliver（資深技術總監）

@延伸閱讀

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

社群網站交友確認信,帳號確認信,別急著按確定!

答應她的臉書Facebook 交友邀請,個資被看光

◎即刻加入趨勢科技社群網站,精彩不漏網

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

2012 年 05 月 22 日2012 年 05 月 22 日趨勢科技 TrendMicro

趨勢科技發現如果搜尋「diablo 3 free download (暗黑破壞神三免費下載）」，其中有些排行前面的結果會導入網路釣魚（Phishing）頁面,最終結果會導向一個問卷調查詐騙頁面，藉以蒐集受害者個資。佯裝下載過程中還會要求依照指示利用臉書Facebook常見的分享手法散播惡意連結,但最終卻沒有免費的暗黑破壞神三(Diablo 3 free download)”可下載。

這種 Black_Hat SEO (blackhat search engine optimization)搜尋引擎毒化手法(註1),會將惡意頁面自然搜尋排名擺到前面,如以下的搜尋結果（以黃色標示）會導到一個網頁，看起來似乎是暗黑破壞神三的下載頁面：

: ”暗黑破壞神三(Diablo 3 free download)”搜尋結果會導到惡意網頁，看起來似乎是暗黑破壞神三的下載頁面

: 看起來似乎是暗黑破壞神三的下載頁面,其實是網路釣魚頁面

然而，點選下載按鈕只會被導到以下的問卷調查網頁：

: 點選下載按鈕只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)

另一個結果應該要被連向YouTube網頁（圖1中用紅色標示），結果卻被導到以下網頁：

: 圖一紅色的搜尋結果,會到這個假冒的暗黑破壞神三(Diablo 3 free download); 繼續閱讀

社群網站交友確認信,帳號確認信,別急著按確定!

2012 年 05 月 21 日2012 年 05 月 16 日趨勢科技 TrendMicro

冒充LinkedIn、foursquare、Myspace和Pinterest 的電子郵件通知信,隱藏惡意網站連結

趨勢科技看到了許多電子郵件偽裝成來自知名網站的通知信，除了答應她的臉書Facebook 交友邀請,個資被看光這個案例外,像是LinkedIn、foursquare、Myspace和Pinterest 也紛紛出現網路釣魚（Phishing）信件。這些垃圾郵件(SPAM)包含了將使用者導向偽線上藥局或是詐騙網站的連結。他們還利用看起來正常的電子郵件地址來取信於收件者。利用類似這些網站的名氣可以有效地吸引使用者入局，不然就變成明顯的騙局了。

偽foursquare郵件通知

趨勢科技發現有垃圾郵件(SPAM)偽裝成foursquare的通知信，這是一個受歡迎的用戶定位社群網站。我們發現的第一個樣本偽裝成通知信，內容是有人留下訊息給收件者。第二個樣本是用朋友確認通知當幌子。

這兩封信都是用noreply@foursquare.com當做「寄件者」，也用了看起來正常的MessageID。就跟之前利用熱門社群網站的垃圾郵件一樣，攻擊者在這也是使用經過偽裝的惡意網址。如果用戶點擊這些連結，會導到包含另外一個連結的空網頁，最後導到賣壯陽藥的網站。

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址，會導到包含另外一個連結的空網頁，最後導到賣壯陽藥的網站

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址，最後導到賣壯陽藥的網站

偽LinkedIn、Myspace郵件導到「維基藥店」

趨勢科技還發現有自稱來自LinkedIn和MySpace的郵件樣本。LinkedIn是一個為專業人士設立的網站，而MySpace是個流行音樂網站。

來自noreply@message.myspace.com,要求收件者點確認取消帳號通知信

看來像合法網址的mailconfirm@linkedin.com,收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址

兩個樣本都偽裝成來自這些網站的確認郵件。郵件裡包含了本該將使用者送去正常網站的連結。

就跟偽foursquare電子郵件一樣，這些郵件都使用看來合法的地址，像是emailconfirm@linkedin.com和noreply@message.myspace.com。收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址（偽LinkedIn郵件），或取消帳號（偽Myspace郵件）。

經過進一步的分析後，趨勢科技已經確認寄件者資訊是偽造的。我們也沒找到任何相關細節可以證明這些電子郵件的確是來自LinkedIn和Myspace。這些郵件也都使用隱形連結會重新導向到假網站「維基藥房」。

”]

自稱來自LinkedIn和MySpace的郵件,使用隱形連結會重新導向到假網站「維基藥房

詐騙郵件利用Pinterest騙人去詐騙網站

越來越受歡迎的Pinterest也吸引了網路犯罪分子的注意。趨勢科技之前看過一個騙局利用這個照片分享網站。這一次，我們發現偽Pinterest郵件通知包含一個連結，聲稱提供關於減肥的網路文章。當使用者點下這個連結，結果卻導向之前用來做詐騙活動的網站。

繼續閱讀

三步驟防護Facejacking:即使有人知道你的Facebook密碼，也無法登錄的必學設定

2012 年 05 月 14 日2012 年 05 月 02 日趨勢科技 TrendMicro

作者：趨勢科技資深分析師Rik Ferguson

有時很難相信，但在許多狀況下，社群網路帳號已經成為了生活的一部分，用來散播許多敏感資訊和個人消息。社群媒體已經迅速地取代了電子郵件和即時通成為這一世代用來聯絡的首選，我們的個人生活和職場生涯可能共存在同一個地方，在某些情況下，裡面不只有我們的訊息，還有曾經年少輕薄的聊天記錄。

我到現在都還清楚記得在那一天，我發現我哥找到並讀了我的日記，他標註我每次打給我女友的那頁，這樣他就可以告訴媽媽，我花了多久時間在手機上。那是我青少年時期最深刻的記憶，因為隱私受到侵犯的憤怒，更別提我還被禁用了手機…（我還保留著那本日記，所以老哥，別想否認這件事）。

無論如何，你可以想見我還是留著那股憤怒，它讓我認為今日的社群網路不僅取代了電子郵件和即時通，在許多方面，它也取代了日記。我自己的臉書代表我完整想法和活動的記錄，比我曾經寫過的日記更加完整（我可不是Samuel Pepys。註：以散文和日記著稱的英國作家和政治家），而且我相信，有更多臉書重度使用者發表了比我更多的東西。

所以我在這裡要說的是，如何在你的Web 2.0日記上道最強的鎖，以防止被人偷窺，也防止父母會因此而祭出什麼禁令。

臉書已經內建了一些了不起的功能，甚至可以阻止持有密碼的人存取你的帳戶。而這些並不是新玩意，只是未曾得到充分利用，也未被宣傳過。如果你都是從相同的電腦或裝置來登錄，可以讓臉書認識這些機器。如此可以當有人試圖從一個無法識別的設備登錄時，就會立刻通知你（如果你正在線上）。你甚至可以讓這人需要輸入一組發送到你註冊手機的代碼。所以除非偷窺者可以直接存取你的個人電腦或行動電話，否則他們就不能facejacking你（或不太好聽的詞，fraping），如果他們真的可以存取你的電腦手機，那你的問題就不只是臉書了。

所以以下是如何做的步驟：