網路釣魚 Phishing - 資安趨勢部落格

病毒也在寫奧運紀錄!!社群媒體首度參賽~從2008北京到2012倫敦奧運相關病毒威脅與預測

2012 年 08 月 02 日2019 年 01 月 29 日趨勢科技 TrendMicro

從北京到倫敦:從2008到2012，網路犯罪份子一直利用世界級的重要運動賽事當做誘餌，讓沒有警覺心的使用者落入他們的陷阱裡。

選手們

1.釣魚網站

2.帶有惡意連結的垃圾郵件

3.釣魚郵件

4.帶有惡意附件的垃圾郵件

5.流氓防毒軟體

6.社群媒體威脅

2008 北京奧運 2010 溫哥華冬季奧運 2012 年倫敦奧運主要惡意軟體威脅演變

2008 年北京奧運釣魚網站:用來騙取想看比賽實況轉播的使用者信用卡資料

2010 溫哥華冬季奧運惡意網站，使用者被騙去號稱放有雪橇撞擊事件影片的假網站

2012年倫敦奧運:不像之前的網路釣魚（Phishing）攻擊變種，新的攻擊不僅想要使用者的個人資料，還會帶來惡意軟體

前三名社交工程攻擊誘餌

第一名比賽資訊:假的新聞、賽程表、影片和分數
第二名樂透詐騙:來自奧運活動的假中獎通知
第三名相關促銷:假的工作訊息或第三方奧運促銷

前三名奧運相關威脅

第一名詐騙:直接向使用者騙取個人資料
第二名惡意軟體下載程式:帶來其他可能會竊取資料的惡意軟體
第三名蠕蟲透過電子郵件散播，打開惡意網站和下載惡意檔案

預測

社群媒體威脅大幅增加

可以預期地，社群網路上會出現大量利用奧運話題的網路攻擊

惡意行動應用程式

下載應用程式時，要特別小心那些假裝成正常軟體特別奧運版的惡意應用程式

PC-cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅》即刻免費下載試用

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。 *手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

@延伸閱讀
奧運即時轉播? 19 個網址有毒! 下載奧運相關手機 App,當心閉幕式後帳單暴增

2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!

企圖利用2012年倫敦奧運會的三種垃圾郵件類型

作賊喊抓賊,倫敦奧運網路售票詐騙網警告信,夾帶後門程式

世足賽球迷成為線上詐騙新目標

奧運即時轉播? 19 個網址有毒! 下載奧運相關手機 App,當心閉幕式後帳單暴增

2012 年 07 月 31 日2023 年 05 月 19 日趨勢科技 TrendMicro

即時轉播釣魚網站充斥;回味開幕式影片,網路釣魚虎視眈眈;惡意 APP,下載後帳單破紀錄 …倫敦奧運相關威脅層出不窮

期待已久的 2012 年倫敦奧運正式揭開序幕。除了一些兜售門票的詐騙網站與販售偽造票卡給日本消費者的惡意網站之外，趨勢科技也看到了許多趁此運動盛會佯稱提供即時影音串流的網站。以下摘錄一些網址給大家參考：

奧運即時轉播?19 個網址有毒!

https://olympicsopeningceremony2012live.{BLOCKED}d.com
https://olympicgames2012live.{BLOCKED}d.com
https://olympics-2012-live-stream.tumblr.com
https://olypiccoverage2012.{BLOCKED}d.com
https://{BLOCKED}12openinglivestream.{BLOCKED}d.com
https://{BLOCKED}livestream.epl-schedule.com
https://{BLOCKED}ingceremony2012live.blogspot.com
https://{BLOCKED}ndonolympics2012liveonline.{BLOCKED}g.com
https://{BLOCKED}12olympicsonline.{BLOCKED}log.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}o.com
https://{BLOCKED}ndonolympicsliveonline.tumblr.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}w.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}b.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}ner.com
https://{BLOCKED}ympics2012livestreamfree.{BLOCKED}d.com
https://{BLOCKED}donolympics2012liveonline.{BLOCKED}g.com
https://{BLOCKED}12olympicsliveonline.{BLOCKED}b.com
https://{BLOCKED}peningceremony2012.{BLOCKED}b.com
https://{BLOCKED}urnal.co.uk

搜尋”奧運”,找到便宜奧運門票?!想再度回味開幕式,網路釣魚守株待兔

當使用者搜尋「watch london olympics opening ceremony live」(觀賞倫敦奧運開幕式實況轉播)、「watch london olympics online」(線上觀賞倫敦奧運)、「watch london olympics 2012 live」(觀賞 2012 倫敦奧運實況轉播) 等關鍵字詞時，前述網站將出現在搜尋結果的前幾項，因為駭客使用了所謂的「Black_Hat SEO 搜尋引擎毒化」(簡稱 BHSEO)。

搜尋「watch london olympics online」(線上觀賞倫敦奧運)當新病毒就在幕後虎視眈眈

趨勢科技在分析時，前述有些網站會重導到假的 2012 年倫敦奧運實況轉播網站，網站上還提供一些連結可購買便宜的 (事實上是假的) 門票。該連結已在之前部落格文章當中披露。

還有一些實況影音串流網站，則會重導到另一個要求您輸入電子郵件地址的網站。網路犯罪者藉此收集消費者的電子郵件地址，然後用於散發垃圾郵件(SPAM)。

: 一些實況影音串流網站，會重導到另一個要求輸入電子郵件地址,網路犯罪者藉此收集消費者的電子郵件地址，然後用於散發垃圾郵件(SPAM)

繼續閱讀

「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件

2012 年 07 月 26 日2012 年 07 月 26 日趨勢科技 TrendMicro

就在一波疑似某 Android 殭屍網路/傀儡網路 Botnet垃圾郵件(SPAM)的報導出現之後不久，趨勢科技就發現了 Android 平台Yahoo! App 程式的漏洞，此漏洞可讓駭客利用遭入侵的 Yahoo! 帳號散發垃圾郵件。

第一波透過 Android 殭屍網路散發的垃圾郵件？

近日趨勢科技發現了多個專門散發假藥品網站連結或網路釣魚（Phishing）網站連結的郵件。這一波垃圾郵件之所以特別，在於訊息的簽名部分有著「Sent from Yahoo! Mail on Android」(從 Android 上的 Yahoo! Mail 寄信) 的字樣，而且信件的 Message-ID 欄位數值為「androidMobile」。根據報導，其 IP 位址顯示這些訊息來自於開發中國家的網路業者。

某些專家依據這些證據猜測，這些垃圾郵件(SPAM)散發者可能利用了被植入惡意 App 程式的 Android 裝置。不過，Google 駁斥了垃圾郵件是從 Android 殭屍網路/傀儡網路 Botnet散發的說法，並宣稱歹徒應該是使用已感染的個人電腦，並在信件當中假冒行動裝置的特徵來試圖躲避電子郵件過濾機制。

就在最近，有人提出了另一種可能的情況。某些資訊安全研究人員推論，歹徒可能利用Android 平台Yahoo! App 程式的漏洞來入侵行動裝置並散發垃圾郵件(SPAM)。

歹徒可能利用 Adroid 平台的 Yahoo! Mail App 程式漏洞來散發垃圾郵件

不論這些訊息是從何而來，網路駭客是有可能利用 Android 平台的 Yahoo! App 程式漏洞來入侵 Yahoo! Mail 帳號然後散發垃圾郵件。事實上，趨勢科技最近在 Android 上的Yahoo! 郵件用戶端上發現了一個漏洞，此漏洞可允許攻擊者取得使用者的 Yahoo! Mail cookie。此問題來自於 Yahoo! 郵件伺服器和 Android 平台 Yahoo! 郵件用戶端之間的通訊弱點。在取得這個 cookie 之後，駭客就能使用已遭入侵的 Yahoo! Mail 帳號來散發精心製作的信件。此外，上述漏洞還可讓駭客存取使用者的收件匣和信件。繼續閱讀