趨勢科技提醒 Line簡訊詐騙盛行 行動防護App不可少
【2014年6月18日台北訊】隨著LINE貼圖越來越夯,新的詐騙訊息也利用話題出現。趨勢科技發現近期有詐騙訊息,透過LINE發送「臉書免費贈送LINE貼圖」網址,吸引用戶到釣魚網站,藉此騙取臉書帳號密碼。趨勢科技呼籲行動用戶,近期是詐騙訊息的高峰,遇到任何要求輸入個資的情形都需提高警覺,用戶最好安裝行動防護軟體、如趨勢科技的「安全達人」免費App,以在層出不窮的詐騙訊息裡保護自己。
趨勢科技發現,近期新一波的Line詐騙訊息是透過目前相當受歡迎、由韓國布洛克鹵鹵一手創造的貼圖Smile Brush來引誘行動用戶洩漏個資。其透過LINE傳送『臉書免費贈送Smile Brush 2貼圖』的詐騙訊息,透過訊息內的惡意網址,先連結用戶到偽造的貼圖贈送網頁騙取信任,然後再導引欲下載免費貼圖的用戶到偽造的臉書登入頁面、騙取用戶輸入臉書帳號密碼資料。
詐騙訊息內容如下:
圖一、詐騙訊息內容
圖二、詐騙訊息網址的畫面
APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 最為人所知的是會利用零時差攻擊。不過舊漏洞其實也經常被利用。事實上,根據2013年下半年所進行的分析結果顯示,這段時間內最常被攻擊的漏洞是CVE-2012 0158,這是微軟Office在2012年4月就已經被修補的漏洞,這顯示更新修補程式和安全更新在解決這些威脅所帶來的風險上是多麼的重要。
圖一、APT攻擊中最常被攻擊的漏洞
台灣、日本和美國最常被APT攻擊鎖定目標;攻擊產業前三名:政府、 IT產業、金融服務業
趨勢科技的研究結果(根據我們所分析過的案子)顯示,有八成的APT攻擊和政府機構有關。其次是IT產業(不管是硬體或軟體)以及金融服務業(銀行)。此外,我們還監控了存取針對性攻擊相關C&C伺服器的各個IP地址位置。我們的數據顯示出台灣、日本和美國是APT 攻擊鎖定三大區域。
圖二、台灣、日本和美國最被常APT 攻擊鎖定目標
趨勢科技建議採取「讀、不、達」三大措施 保護球迷「百毒不達」!
2014年的世界盃足球賽在巴西展開了,對這樣知名而具新聞價值事件的熱愛讓國際間都都熱起來了。不幸的是,網路犯罪分子也開始進入狀況。
除了最近充斥在網路上的網路釣魚詐騙和駭客主義者癱瘓了兩個巴西政府網站(聖保羅軍警網站和2014年世界盃官方巴西網站)外,網路犯罪分子也將目標放在行動世界,帶來了以世界盃為主題的行動惡意軟體 – 根據最近一次統計,有超過375種行動惡意軟體。趨勢科技發現這些惡意應用程式潛伏在未經授權/第三方應用程式下載商店,等待著使用者將其安裝到行動設備上。趨勢科技呼籲球迷可採取「讀、不、達」三大防禦措施,讓自己「百毒不達」!FIFA相關威脅資訊,請看這裡。
經過分析,趨勢科技發現大部分有問題的惡意軟體是普及的行動惡意軟體家族變種。例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。」
FIFA球迷可採取「讀、不、達」三個自保步驟,避免遭受惡意程式侵害,讓自己「毒不達」:
偽造應用程式
一被偵測到的惡意軟體家族是ANDROIDOS_OPFAKE.CTD家族。此惡意軟體家庭最早出現在2013年5月,透過偽造熱門應用程式出現。它的惡意行為包括替使用者訂閱加值服務,外洩使用者的重要資料(如聯絡人清單/訊息),以及安裝惡意連結和捷徑在行動設備主畫面上。在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次,偽造了14,707種應用程式。
趨勢科技也發現應用程式所連到的遠端伺服器有66個不同網域,每個網域都假裝成著名網站,像是MtGox.com。
圖一和二:假的世界盃遊戲應用程式
假的遊戲應用程式加值服務濫用通知 繼續閱讀
趨勢科技最近看到好幾起垃圾郵件(SPAM)會利用熱門的檔案代管服務 – Dropbox。郵件的內嵌連結會下載UPATRE惡意軟體變種。UPATRE以下載其他惡意軟體而惡名昭彰,其中包括ZBOT惡意軟體和CryptoLocker勒索軟體 Ransomware 和網銀木馬ZeuS,新變種甚至可以避開防毒軟體。
我們所看到的垃圾郵件樣本之一會偽裝成eFax傳真通知郵件,並且在郵件內文加入Dropbox連結。一旦不知情的使用者點入連結,就會被導到一個Dropbox網址,進而下載被偵測為TROJ_UPATRE.YYMV的惡意檔案。一旦執行,它會下載一個ZBOT變種,偵測為TSPY_ZBOT.YYMV,它會植入一個被偵測為RTKT_NECURS.MJYE的Rootkit程式。該NECURS變種會在受感染系統上停用安全解決方案,造成進一步的感染。
圖一、這些垃圾郵件樣本
圖二、正常的eFax電子郵件通知
針對2014年巴西世界盃足球賽的垃圾郵件(SPAM) 開始傾巢而出。比方說試圖用獎金500萬巴西幣(相當於220萬美元)的樂透彩來誘騙使用者。
圖一、彩券釣魚郵件
像這樣的典型網路釣魚(Phishing)攻擊分為三個階段。首先,使用者連上釣魚網站,個人資料被收集。在這起案例中,被竊取的資料包括:
在第二階段,一PHP檔案會將所有擷取的資料儲存在惡意網站上的一個文字檔。
圖二、PHP程式碼
在這起案例中,文字檔名為CCS.TXT。在第三階段,這檔案被寄到攻擊者所控制的一個電子郵件地址。
圖三、儲存的資料
趨勢科技已經發現有其他攻擊使用類似誘餌,但他們更明顯地跟世界盃相關。下面例子是我們在約一個月前首次看到:
圖四、世界盃相關的釣魚網站