分類: 網路釣魚 Phishing

接獲Skype授權通知的信件?小心已經成為間諜軟體的攻擊目標。趨勢科技發現國外已經出現網路犯罪者假冒Skype官方通知電子郵件，並宣稱須盡快點選信中連結下載「官方授權憑證」，否則使用者的Skype帳號將會被刪除，點選該網址後將下載TSPY_DELPBANK.EB間諜軟體，該軟體會監控並竊取受感染裝置上的網頁瀏覽資訊、滑鼠活動記錄以及系統資料等資訊，更會於使用者瀏覽特定國外銀行網頁時，跳出看似該銀行要求提供個資的假視窗，不成功獲得使用者個資絕不罷休。

MSN與Skype的合併改變民眾多年的網路通訊軟體使用習慣，適應嶄新的Skype介面以及悼念MSN小綠人離去的同時，趨勢科技發現國外已經出現有心人士假Skype官方名義廣泛發送「要求使用者即刻下載授權憑證」電子郵件的案例，郵件內文提醒使用者若不盡快下載所謂的「授權憑證」，其Skype帳號將被停權。

假冒Skype官方名義發送的假「要求下載授權憑證」信件樣本

該間諜軟體會收集以下資料:

• 網頁瀏覽資訊
• 滑鼠活動紀錄
• 鍵盤活動紀錄
• 桌面截圖
• 系統資訊

當間諜軟體在傳送上述資料時,會出現以下 Skype 更新畫面,藉以掩人耳目

犯罪者設計彈出視窗，使用者容易誤以為Skype正在更新，誰知間諜病毒正在入侵。

除了上述行為外，當使用者連到特定國外銀行網站時，該間諜程式會跳出看似安裝「 Gbplugin」的視窗，讓使用者誤以為需要下載此程式才能瀏覽網站，一旦點選下載，將會看到顯示下載完成的視窗，接著就被導向假冒該銀行的網頁，網頁中要求使用者提供許多個人資料，不排除可能會造成個人姓名、電話，信用卡個資等相關資訊外洩。

第二重陷阱：假冒特定銀行網頁，誘騙使用者提供許多機密資訊。

趨勢科技資深顧問簡勝財表示：「這是一個多層設計的電子郵件社社交工程陷阱( Social Engineering)手法，結合Skype與MSN合併的議題讓使用者降低戒心，一旦點選後將遭植後門程式，除了使用行為以及電腦系統資訊遭監控外，歹徒煞費苦心的最後目標仍是鎖定使用者較為機密的個人資料，以圖謀利或是冒用使用者身分進行不法行為，不排除之後可能出現使用相同手法並針對華語地區的攻擊出現。」

趨勢科技用戶請放心, PC-cillin 2013雲端版會封鎖該垃圾郵件，同時也會封鎖所有相關的惡意網址和惡意軟體。

 

 

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站