就今年教宗選舉及教宗就職的新聞熱潮來看,網路犯罪者趁此機會發動攻擊一點也不令人意外。最近趨勢科技發現了許多以新任教宗方濟 (Pope Francis) 為主旨的垃圾郵件(SPAM)。
這些電子郵件利用新任教宗以及天主教庭引起的一些爭議來吸引收件人的好奇心。為了讓使用者相信這些郵件的真實性,它們還假冒了 CNN 的名義。以下是某個電子郵件的擷取畫面:
值得注意的事,郵件的內容原本應該是關於教宗「方濟」才對,但下面這封垃圾郵件卻稱新任教宗為「本篤」(也就是前任教宗的名字)。
郵件內附的連結會將使用者導到已遭 Blackhole Exploit Kit (BHEK) 漏洞攻擊套件感染的網站。Blackhole Exploit Kit 已廣泛用於散布各種惡意程式,包括:
- 資料竊盜程式
- 後門程式
- 遠端存取木馬程式(RAT)
- Rootkit
趨勢科技已能偵測並攔截所有相關的垃圾郵件及網址。
至於相關的惡意程式,趨勢科技發現最終的程式 (TROJ_PIDIEF.SMXY) 會利用 CVE-2009-0927 漏洞來發動攻擊,這是 Adobe Reader 和 Acrobat 的一個舊漏洞。因此,使用者務必確認電腦使用的是最新版的軟體。
不論對天主教徒或非天主教徒來說,教宗本篤的卸任與新任教宗的就職都是引人注目的新聞話題,而且毫無疑問地,也是網路犯罪者誘騙受害人的最佳良機。歹徒們利用這些熱潮、新聞及事件早已司空見慣,例如上個月的垃圾郵件就利用 Google Glass 競賽為誘餌。
不過,使用者也並非完全無法防範這類威脅。社交工程陷阱( Social Engineering)技巧固然有效,但是只要了解它的運作方式,您就能防範這類攻擊,進而保護您的線上安全。
@原文來源:Spammers Bless New Pope with Spam 作者:Abigail Pichel (技術通訊專員)
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎ 歡迎加入趨勢科技社群網站
