Skip to main content

資安趨勢部落格

  • 免費下載
  • 防毒軟體推薦
  • CISO 資安長搶先看
  • 企業資安
  • 勒索病毒/勒索軟體
  • 資安漫畫
  • 資安小百科
  • 趨勢科技官網

病毒假冒 CNN 祝福新任教宗

2013 年 03 月 25 日2013 年 03 月 25 日 Trend Labs 趨勢科技全球技術支援與研發中心 名人被駭/名人遭盜名, 社交工程(social engineering )

就今年教宗選舉及教宗就職的新聞熱潮來看,網路犯罪者趁此機會發動攻擊一點也不令人意外。最近趨勢科技發現了許多以新任教宗方濟 (Pope Francis) 為主旨的垃圾郵件(SPAM)。

這些電子郵件利用新任教宗以及天主教庭引起的一些爭議來吸引收件人的好奇心。為了讓使用者相信這些郵件的真實性,它們還假冒了 CNN 的名義。以下是某個電子郵件的擷取畫面:

圖 1:垃圾郵件樣本

值得注意的事,郵件的內容原本應該是關於教宗「方濟」才對,但下面這封垃圾郵件卻稱新任教宗為「本篤」(也就是前任教宗的名字)。

圖 2:標題錯誤的垃圾郵件樣本

郵件內附的連結會將使用者導到已遭 Blackhole Exploit Kit (BHEK) 漏洞攻擊套件感染的網站。Blackhole Exploit Kit 已廣泛用於散布各種惡意程式,包括:

  • 資料竊盜程式
  • 後門程式
  • 遠端存取木馬程式(RAT)
  • Rootkit

趨勢科技已能偵測並攔截所有相關的垃圾郵件及網址。

至於相關的惡意程式,趨勢科技發現最終的程式 (TROJ_PIDIEF.SMXY) 會利用 CVE-2009-0927 漏洞來發動攻擊,這是 Adobe Reader 和 Acrobat 的一個舊漏洞。因此,使用者務必確認電腦使用的是最新版的軟體。

不論對天主教徒或非天主教徒來說,教宗本篤的卸任與新任教宗的就職都是引人注目的新聞話題,而且毫無疑問地,也是網路犯罪者誘騙受害人的最佳良機。歹徒們利用這些熱潮、新聞及事件早已司空見慣,例如上個月的垃圾郵件就利用 Google Glass 競賽為誘餌。

不過,使用者也並非完全無法防範這類威脅。社交工程陷阱( Social Engineering)技巧固然有效,但是只要了解它的運作方式,您就能防範這類攻擊,進而保護您的線上安全。

@原文來源:Spammers Bless New Pope with Spam    作者:Abigail Pichel (技術通訊專員)

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站

相關文章:

什麼是 Facebook Fired ? 下班後,不能在臉書說的話(多則先烈案例)
CNN 名人病毒 名人被駭 教宗 社交工程陷阱( Social Engineering)

文章導覽

《APT 攻擊》從南韓 DarkSeoul大規模 APT 駭客攻擊事件,看趨勢科技Deep Discover Inspector 如何防護 MBR 攻擊
深入了解:APT攻擊所用的工具與忠告

訂閱資安趨勢電子報

CISO資安長搶先看

【防毒軟體免費下載】 懷疑中毒? 立即掃描!

【防毒軟體免費下載】 懷疑中毒? 立即掃描!

近期文章

  • 《資安新聞周報》半數安卓用戶考慮改用iPhone 的關鍵原因曝光/OT裝置有漏洞,如何緩解資安危機?/資安長異動兩天內須申報/遇「假臉」Deepfake視訊交友 2大招拉下假面具
  • ICS 與 OT 網路攻擊趨勢
  • 趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫蟬聯漏洞公開揭露領導地位
  • 企業內或雲端伺服器遭駭的完整生命歷程
  • 全球逾半數企業無法有效評估網路資安曝險
  • 勤崴國際與趨勢科技車用資安新公司VicOne攜手合作 首發成功導入車用IDPS於桃園虎頭山創新園區自駕巴士 提升自駕巴士控制系統安全性
  • 新筆電入手,應該安裝的 10 種軟體
  • 如何在Mac上將 HEIC 檔案轉成 JPG??
  • 廣告軟體(Adware)入侵的四個蛛絲馬跡
  • 《資安新聞周報》政府官網屢遭駭 台灣資安人才需求大增/ 7款惡意軟體偽裝成生產力APP /南韓電動車電池訂閱將上路 3分之1價購車不是夢/民調:6成美國人支持下架TikTok APP
  • 十大常見的網路詐騙
  • 這是iPhone中毒症狀嗎?五步驟檢驗是否確診
  • 點了Mac 電腦上彈出的病毒警告視窗,卻出事了!
  • Mac 啟動磁碟已滿!三招清出更多空間
  • Mac 需要防毒軟體嗎?六步驟讓蘋果電腦更安全
  • 十大知名勒索病毒
  • 什麼是刷評詐騙(Brushing Scam)?
  • IG帳號被盜怎麼辦?三個步驟找回來
  • 資安警訊:Magniber勒索病毒,偽裝 Windows 10 系統更新程式
  • 《資安新聞周報》愈來愈多IIS外掛被用作駭入企業伺服器的後門/美政府也示警:快更新 Chrome! Google 修補 5 項「高風險漏洞」 / 6月Discord NFT詐騙增55%、損失2200萬美元/ LinkedIn蟬聯網釣冒用冠軍

  • 手機中毒症狀-懷疑手機中毒,即刻檢測!
  • 手機需要防毒軟體嗎?
  • 電腦中毒 10 症狀
  • 懷疑電腦中毒該怎麼辦?不小心點到可疑連結時該做的兩件事!
  • 手機/電腦中毒,會出現哪些症狀?
  • 手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?
  • 懷疑手機/電腦中毒?想找線上掃毒工具?防毒軟體 免費下載,立即掃描檢測
  • 什麼是電腦病毒?七種常見惡意程式感染來源
  • 網路變慢 風扇很大聲 電費暴增?可能是它暗中搞鬼!
  • 電腦變慢? 免重灌,加速你的 Windows電腦必學技巧!
  • 擔心被安裝偷窺木馬,私生活全都露?
  • Youtube 看影片變好卡?原因讓人好驚訝!
  • 包裹出現這特徵,超商店員警告是詐騙!
  • 「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭
  • 為何要付費買防毒軟體?免費防毒軟體有哪些風險?

文章類別

  • 免費下載
  • 防毒軟體推薦
  • CISO 資安長搶先看
  • 企業資安
  • 勒索病毒/勒索軟體
  • 資安漫畫
  • 資安小百科
  • 趨勢科技官網
sparkling Theme by Colorlib Powered by WordPress