網路釣魚 Phishing - 資安趨勢部落格

91％的APT 目標攻擊用魚叉式網路釣魚攻擊手法

2013 年 04 月 23 日2013 年 04 月 16 日 Trend Labs 趨勢科技全球技術支援與研發中心

一封假冒銀行交易的網路釣魚信件,導致南韓爆發史上最大駭客攻擊,這就是APT 目標攻擊最愛採用魚叉式網路釣魚攻擊手法。魚叉式網路釣魚針對的是公司內部的個人或團體。電子郵件會包含目標對象的相關資訊，想辦法盡可能看起來真實。在大多數情況下，這些郵件不包含惡意軟體。因此它們通常可以通過大多數垃圾郵件和網路釣魚過濾軟體。

作者：Vic Hargrave

網路釣魚在網際網路的威脅環境裡是種始終存在的危險。在我的部落格文章 – 對抗釣魚郵件中，我提到了你可以如何做來對抗傳統的網路釣魚（Phishing）。傳統指的是，這些郵件利用社交工程技術來讓你點入郵件裡通往惡意網站的連結，你可能會被要求輸入有價值的個人資料 – 信用卡號碼、帳號登錄資料等等。

正如我之前所指出的，這些攻擊很容易偵測。大多數瀏覽器和電子郵件客戶端都提供某種程度的保護。當然，像PC-cillin 2013雲端版這樣的安全解決方案也在封鎖已知惡意網站，打擊網路釣魚（Phishing）方面做了很好的工作。

但在過去一年裡，趨勢科技威脅研究人員觀察到，魚叉式網路釣魚（Phishing）的趨勢正在上升。根據趨勢科技安全報告 – 「魚叉式網路釣魚郵件：APT攻擊最愛用的誘餌」，它在二〇一二年二月到九月間所收集的資料顯示，有91％的目標攻擊用到魚叉式網路釣魚攻擊手法，誘騙受害者打開惡意檔案或網站。

魚叉式網路釣魚看起來像什麼

和傳統撒下大網，希望達到受害者數量最大化的網路釣魚（Phishing）不同，魚叉式網路釣魚針對的是公司內部的個人或團體。電子郵件會包含目標對象的相關資訊，想辦法盡可能看起來真實。在大多數情況下，這些郵件不包含惡意軟體或我之前提過的網路釣魚郵件品質。因此它們通常可以通過大多數垃圾郵件和網路釣魚過濾軟體。

如果你在安全或業務相關部落格上讀過魚叉式網路釣魚（Phishing），可能會讓你認為這種攻擊只限於公司內部的人。但趨趨勢科技的垃圾郵件(SPAM)威脅研究員 – Jon Oliver跟我分享了一些魚叉式網路釣魚（Phishing）的有趣案例，將會讓你有新的想法。第一個是來自Verizon的通知郵件，第二個似乎是來自美國國稅局的通知。

這些郵件看起來很像真的，不是嗎？國稅局那封簡直讓人嚇壞了。很多人會被騙去點入這些偽造郵件內的連結，但這樣做的後果比以前更可怕。隨著越來越多惡意攻擊套件在網路犯罪地下世界內流通和使用（像是黑洞漏洞攻擊包），只需要一指點入魚叉式網路釣魚郵件內的一個連結，你的瀏覽器就會載入惡意軟體，進而危害到你的電腦。

繼續閱讀

Asprox殭屍網路重生

2013 年 04 月 11 日2013 年 03 月 25 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：Nart Villeneuve（資深威脅研究員）

雖然垃圾郵件殭屍網路是以發送不受歡迎的廣告郵件著稱，尤其是那些賣假藥的公司，但他們同時也是散播惡意軟體不可或缺的一部分。除了發送自己的惡意軟體好提高自己殭屍網路的規模，安裝其他的惡意軟體也讓這些幕後黑手們可以通過按次付費安裝模式來賺錢。

趨勢科技已經研究過惡名昭彰的Asprox垃圾郵件殭屍網路的運作模式。Asprox以發送偽裝成來自快遞公司（像是FedEx、DHL和美國郵局）的垃圾郵件(SPAM)而著稱。雖然Asprox殭屍網路只在過去幾年間被偶爾的提到，但其他類似手法的攻擊活動，還有利用知名航空公司的假機票詐騙（像是達美航空和美國航空）都受到相當的關注。

這些攻擊活動很少跟Asprox殭屍網路相連結。甚至更少看到關於這殭屍網路運作的分析報告。這怎麼可能呢？Asprox進行了一些修改讓自己變得更有效果：

它使用成套的垃圾郵件(SPAM)範本，透過多種主題和語言去誘騙使用者打開惡意附件檔或點入惡意連結。
它採用模組化的框架（利用KULUOZ惡意軟體），所以殭屍網路營運商可以在有需要時輕易地添加新功能。同時還用RC4加密以對抗網路層偵測技術。
它擁有多個垃圾郵件(SPAM)郵件模組，其中一個會利用被入侵的合法電子郵件帳號來對抗使用信譽評比技術的反垃圾郵件系統。
它會部署掃瞄模組，命令受感染電腦掃描網站漏洞。這是為了要透過被入侵淪陷網站來散播惡意軟體，以避免被網頁過濾和信譽評比技術偵測。
它會散播資料竊取模組，讓它能夠取得受害者的FTP、網站和電子郵件帳號登錄資訊。

繼續閱讀

超過 4000 個針對行動裝置平台潛在的網路釣魚風險

2013 年 04 月 01 日2013 年 04 月 01 日趨勢科技 TrendMicro

趨勢科技警告：偵測發現超過4000個針對行動裝置平台潛在的網路釣魚風險

趨勢科技6步驟　保你不上駭客鉤

【2013 年 4 月 1 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 公布最新2012年行動裝置網路釣魚威脅研究報告中發現，有超過 4,000 個網路釣魚網址是專門針對行動裝置而設計，顯示智慧型手機與平板電腦等行動裝置已成為駭客網路釣魚攻擊的鎖定目標。

根據最近一項研究顯示[1]，美國使用者每 5 人就有 4 人會使用智慧型手機上網購物；更有 52% 的使用者會透過行動裝置來瀏覽網站[2]，也有 39% 會上社交網站或部落格。趨勢科技全球病毒防治中心 TrendLabs 研究員 Paul Oliveria 指出：「行動裝置的方便性，讓使用者逐漸改變行動裝置的使用習慣。網路犯罪者也利用這股消費新趨勢設計網路釣魚活動，假冒正常網站來誘騙使用者提供敏感的個人資訊，希望擷取更多個資，進而牟利。」

趨勢科技也發現，在 2012 年當中，有四成三針對行動裝置網路釣魚網址都是假冒知名的銀行或金融機構網站，例如：英國 Barclays 銀行；而其中的 PayPal 和 eBay 則為最常被假冒的電子商務與購物網站。一旦使用者受騙，在釣魚網站上提供帳號和密碼，歹徒就會暗中進行金融交易，或使用受害者的帳號購物，輕則金錢損失，重則可能帳號被冒用從事不法行為。
繼續閱讀

搜尋「free Google Glasses」（免費Google眼鏡）當心誤觸惡意網頁的地雷

2013 年 03 月 13 日2013 年 03 月 16 日 Trend Labs 趨勢科技全球技術支援與研發中心

網路犯罪分子利用Google眼鏡熱潮

作者：Ruby Santos（詐騙分析師）

網路犯罪分子都會想要利用流行而新鮮的事物。這裡有個案例分享，萬眾矚目的Google眼鏡也被用來當作社交工程陷阱( Social Engineering)誘餌，好引誘無辜受害者進入騙局。

趨勢科技發現當搜尋「free Google Glasses」（免費Google眼鏡）時，出現的前幾名搜尋結果中有一個是吸引人的YouTube連結，標題是「{FREE}] Google Project Glass [[FREE GOOGLE GLASSES]」：

搜尋「free Google Glasses」（免費Google眼鏡）當心踩到惡意網頁的地雷 — 圖一、「free Google Glasses（免費Google眼鏡）」的搜尋結果

這影片複製了原本的Google眼鏡在YouTube上的行銷影片。它還包括如何獲得免費Google眼鏡的資訊，參考下列截圖：

搜尋「free Google Glasses」（免費Google眼鏡）當心誤觸惡意網頁的地雷 — 圖二、Youtube影片

影片下面的文字寫著：

原文：

The future is here!

Google Project Glass is Augmented Reality Glasses

The glasses is not available for public,but it’s possible to get similar glasses for free!

Check it out: (移除了惡意連結)

譯文：

這就是未來

Google眼鏡是擴增實境眼鏡

這眼鏡尚未公開推出，但有機會可以免費獲得

可以到：(移除了惡意連結)

一旦使用者連到該網站，並遵循了如何獲得眼鏡的說明後，就會看到一個包含三個連結的網頁。點入這些連結本來應該會連到如何成為Google眼鏡測試者的說明頁面。

但其實點入這些連結只會將使用者帶入各種問卷調查騙局。有些甚至會透過輸入電話號碼和「確認碼」（透過簡訊發送到使用者自己的手機）到一個網站，讓使用者訂閱不必要的加值服務。

目前，使用者並無法獲得Google眼鏡。只能在八個多月前的2012 Google I/O上預購，而且一個如何創意使用Google眼鏡的活動才剛結束。趨勢科技建議使用者不要點入任何不熟的連結，尤其是那些好到無法置信的交易。（想到預購價要1500美元，這的確好到不可置信）。使用者同時也要小心可能會有騙局利用#IfIhadGlass活動。

趨勢科技已經封鎖了所有相關網站以保護使用者。

＠原文出處：Cybercriminals Hop On the Google Project Glass Bandwagon