Facebook 臉書交友邀請電郵,遭 Black Hole 漏洞攻擊做為釣餌
◎以下哪一個信件內容,你會在第一時間發現是詐騙?
- Jessica 想跟你做朋友,加入她吧!
- 18 歲富家獨生女發出Facebook 交友邀請,附帶遺產20%分紅?!
- 想知道誰最常看你的 Facebook個人檔案嗎?請安裝這個
- Facebook 變慢了嗎?試試看這個應用程式!搜尋相關程式當心其中有詐
這些善於利用人性弱點的網路釣魚(Phishing)信件,最近又有新的案例了。
過去一個月來,趨勢科技一直在調查幾樁大量垃圾郵件(SPAM)行動,這些垃圾郵件會讓使用者連上一些含有 Black Hole (黑洞) 漏洞攻擊程式的網站。某些調查中的垃圾郵件(SPAM)行動會使用 Facebook 和 US Airways 的名義。其他垃圾郵件行動則利用 LinkedIn 及 USPS (美國郵政) 的名義。而最近的一波行動則是冒用 CareerBuilder 的名義:
以下,趨勢科技將針對冒用 Facebook 名義的垃圾郵件來說明,但結論同樣也適用於其他行動:
- 冒用各大知名機構的網路釣魚(Phishing)訊息,這些網路釣魚郵件的內容幾乎與正常郵件無法區別。
- 這些郵件中的連結會將使用者導向多個遭到竄改的網站,這些網站會再將使用者導向其他惡意網站。整體來說,這些遭竄改的網站有數千個之譜。
- 使用者最後會連上含有 Black Hole 漏洞攻擊程式的網站。
現在,讓我們來看看冒用 Facebook 名義的垃圾郵件如何發動攻擊。這些垃圾郵件會偽裝成來自好友的請求,如下所示:
其連結會連上一些遭到竄改的網站。我們在此項攻擊當中已發現 2,000 多個不重複的惡意網址,分散在 374 個不同網域。平均每個遭到入侵的網域有 5 個不同的惡意網頁。
如同先前所說,這樁垃圾郵件(SPAM)行動只是我們所調查的行動之一。有明確的證據顯示,這些所有攻擊在背後都有某種程度的關聯。很多情況下,不同垃圾郵件行動所用的網址都一樣。這表示,即使他們不是同一批人,至少某些攻擊背後負責的人是重複的。
就垃圾郵件攻擊來說,上述每一攻擊行動的規模並不大。最大的是冒用 US Airways 名義的行動,根據趨勢科技產品所回報的資料,其最高數量大約只占所有垃圾郵件總量的 1% 左右。但是,由於其持續的特性,對使用者來說仍舊是一項嚴重威脅。
這些攻擊的目標是要在使用者的電腦上安裝 ZeuS 殭屍網路 變種,以便竊取使用者的資料。
相關報導:《勒索軟體 Ransomware》警察木馬:不給 100 萬歐元,就讓你的電腦變石頭
@原文來源:Persistent Black Hole Spam Runs Underway作者:趨勢科技Jon Oliver (軟體架構總監)
@延伸閱讀
Jessica 想跟你做朋友,加入她吧!原來是病毒的邀請函!
18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!
病毒偽裝 Facebook 訊息通知信件
金光閃閃的Facebook VIP 用戶粉絲專頁,可換背景和超多額外功能? 是詐騙!
Facebook 變慢了嗎?試試看這個應用程式!搜尋相關程式當心其中有詐
[ 社交網站安全指南 1 ] 你忘了三年前上傳的圖片,駭客卻記得
[ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號 黑市價碼較高
[ 社交網站安全指南 3] 不會對電話詐騙者回答的私人問題,也不要公開在社交網站(減少社交網站風險的四個方法)
◎了解更多PC-cillin 2012 雲端版防毒軟體五大功能
►『社群網路安全防護』
►『即時通訊防護』
►『網頁安全分級』
►『私密資料保全』
►『遠端檔案保險箱』
►《免費下載試用》
◎ 歡迎加入趨勢科技社群網站