邪惡伎倆透過免費或折扣的口號來吸引人一向都非常有效,因為人們都喜歡便宜。更何況,如果是個常常聽到過的產品,像是Windows 8。
趨勢科技在去年報導過一些假Windows 8序號產生器,偽Windows 8防毒軟體,以及在這產品推出時出現的網路釣魚郵件。雖然它已經推出好幾個月了,但我們還是發現有些網路壞蛋繼續利用這個Windows 8來吸引使用者上鉤。不過他們這次提供的是Windows 8啟動程式,利用了微軟提供升級Windows 8限定優惠折扣的消息。
根據趨勢科技的研究,有好幾個網站使用Windows 8作為關鍵字。聲稱提供免費的Windows 8啟動程式,但實際上是假貨(趨勢科技偵測為HKTL_KEYGEN)。
趨勢科技所監視的其他網站也有提供免費的Windows 8啟動程式,號稱為「Windows 8 Activator Loader Extreme Edition 2013」。
手機可以用來做任何事情,而且效能就跟一般電腦一樣強大~病毒也是 如此
使用者很容易就會認為行動設備是種可以隨拿隨用的簡易設備,並不會造成安全風險。—沒有什麼比這更錯的了。今日的行動設備就跟一般電腦一樣,所有該有的功能都有。
在上個月,喬治亞理工學院研究發現,因為使用者介面的關係,行動瀏覽器所提供的資訊往往並不足以讓使用者判斷網站是否有潛在的危險。
其中最有問題的是在顯示SSL資訊方面。和一般電腦相比,行動瀏覽器在顯示網站是否在使用SSL時非常受限。雖然會有基本鎖頭符號來表示是否正在使用SSL,但其他進階資訊則可能無法立即顯示。比方說,桌面瀏覽器會強調憑證單位好讓使用者進一步的驗證,但這在行動瀏覽器上並非總是立即出現。
行動用戶很可能會比一般電腦使用者更容易遭網路釣魚(Phishing)攻擊
原因很簡單:使用者界面限制。行動設備上的空間和一般電腦相較起來是有限得多。而且行動使用者介面也往往會設計得特別簡潔。這會限制使用者可以在瀏覽器得到用來判斷網站是真是假的資訊數量 。
這或許也可以解釋為什麼有研究顯示行動用戶很可能會比一般電腦使用者更容易成為網路釣魚(Phishing)攻擊的犧牲者。然而,並不只是技術上的原因,使用者的態度可能才是主因。
根據這篇報導指出在一月,Trusteer分析了多個曾經代管網路釣魚(Phishing)網站日誌檔(存取記錄)。記錄顯示有多少使用者連上這些惡意網站,他們是什麼時候連上的,他們是否輸入自己的帳戶登錄資料,以及用來連上網站的設備。
以下是Trusteer的發現:
一、網路釣魚郵件送出後,行動用戶通常是第一個連上的。
「這是有道理的,因為行動用戶總是保持在連線狀態,也最有可能在郵件送達時於第一時間閱讀。桌上電腦使用者只有在使用電腦時才會看信。」Trusteer的執行長Mickey Boodaei如此說。
「此外,多數詐騙電子郵件都要求立即採取行動。比方說,他們通常會聲稱在使用者帳號偵測到可疑活動,並且需要立刻採取行動。多數落入陷阱的受害者會很快地去連上釣魚網站。」
這很重要,因為網路服務供應商和主機代管廠商會監視他們網路上的釣魚活動,並快速採取行動以封鎖網路釣魚網站。
網路安全專家警告說:網路釣魚郵件攻擊裡最陰險的一種就是,假警告郵件可能會說該公司要通知你關於最近所公佈的一起安全攻擊事件 – 這恰恰也是他們所犯下的「完美掩護。」
二、行動用戶輸入登錄資料的機率比桌面電腦使用者高出三倍以上。
好消息是,大多數人(不管是不是行動用戶)連上釣魚網站時都不會輸入任何登錄資料。但是,對於那些有輸入的族群來說,行動用戶顯然更容易落入網路釣魚(Phishing)的陷阱。
三、iPhone使用者連上釣魚網站的數量是黑莓機使用者的八倍以上。
根據ComScore的最新數據顯示,在美國市場,黑莓機仍然有比iPhone更多的機子正在使用中。根據Boodaei,「在黑莓機和iPhone上都一樣很難注意到網路釣魚(Phishing)。」
那麼是什麼造成這差距呢?Boodaei推測,許多黑莓機使用者是企業用戶,是由雇主所配發黑莓機,所以至少都有經過一些安全訓練。相反地,絕大部分的iPhone都屬於消費者的行動設備。 繼續閱讀
最常被攻擊的網路釣魚(知名銀行/信用卡公司/網路購物/拍賣)網站排行
簡單方便是使用者喜愛網路購物的主要原因,雖然方便,但網路購物也可能讓使用者的認證資料和個人身份資料(PII)陷入危險,因為網路犯罪分子可以輕易地設計出網路釣魚(Phishing)攻擊來竊取資料。
趨勢科技主動式雲端截毒服務 Smart Protection Network和其他專門技術,我們辨識出二〇一二年十二月的首要網路釣魚(Phishing)網站。下面是針對五十個流行品牌的偽造網站圖表。
最常被網路釣客攻擊的電子商務網站(知名銀行/信用卡公司) 排行前 10名
根據我們所收集的資訊,電子商務網站 – PayPal是最被針對的公司,有17,573個偽造網站利用它的名字,緊接在後的是美國富國銀行(Wells Fargo)。使用者如果被誘騙連上偽PayPal網站,就可能讓系統感染TROJ_QHOST.EQ。到目前為止,這惡意軟體已經感染了台灣、泰國和美國的系統。正如下表所示,排名前十位的詐騙網站差不多都是知名銀行或信用卡公司。
| 公司名稱/網站 | 釣魚網站數量 |
| PayPal | 18947 |
| 富國銀行(Wells Fargo) | 2049 |
| Visa | 1661 |
| 花旗銀行 | 1628 |
| 美國銀行(Bank of America) | 1477 |
| 萬事達卡 | 986 |
| Chase | 656 |
| Bancolombia | 369 |
| Natwest | 324 |
| Cielo | 310 |
花旗銀行也是最常被偽造的公司之一,可能是因為黑洞漏洞攻擊包(BHEK)攻擊活動的原因。BHEK最被為人所知的就是會利用有名的公司(如花旗銀行)來引誘使用者打開垃圾郵件,然後點入郵件內夾帶的惡意連結。
某些BHEK攻擊活動會偽裝成花旗銀行來誘騙使用者下載WORM_CRIDEX.CTS,這是一個已知會竊取敏感資料的惡意軟體(如網路銀行憑證)。透過趨勢科技主動式雲端截毒服務 Smart Protection Network,我們確認有277個系統感染這惡意軟體,其中有88%位在美國。
此外,單單在十二月,我們就發現有四個BHEK攻擊活動利用花旗銀行。在最後一次的攻擊活動中,我們發現使用者電腦感染了TROJ_CDOWN.A、SWF_BLACOLE.BBB、JAVA_DLOADR.XM和WORM_CRIDEX.EZ。被偵測為JAVA_DLOADR.XM的JAR檔案出現3,095次,主要受影響使用者位在美國和日本。
| 公司名稱/網站 | 釣魚網站數量 |
| AOL | 1475 |
| Yahoo | 1349 |
| Hotmail | 1205 |
| Gmail | 1200 |
| 其他 | 188 |
網路釣魚(Phishing)網站數量最多的購物/拍賣網站是淘寶網
另一方面,網路釣魚(Phishing)網站數量最多的購物/拍賣/交易網站最多的是淘寶網、eBay和Amazon。來自中國的淘寶網在電子商務網站列為最常被偽造成釣魚網頁的第一名。
| 公司名稱/網站 | 釣魚網站數量 |
| 淘寶網 | 1691 |
| eBay | 504 |
| Amazon.com | 251 |
在我們的研究中,我們也發現下列攻擊會影響世界各地的行動用戶。
如果我們可以從這些威脅趨勢中學到什麼,那就是我們必須保持小心謹慎,防範網路釣魚攻擊,特別是在假節期間或有其他特殊事件時。想知道如何在這些網路購物的日子裡保護自己,可以參考我們的電子指南 – 「網路購物更簡單」和「享受無憂無慮的行動購物體驗!」還有我們的資料圖表 – 「網路購物小秘訣」。
想知道如何區分偽造的網路釣魚(Phishing)跟正常郵件,就要檢查下列蛛絲馬跡:
選擇你愛的Facebook佈景主題,網路釣客等你上鉤
可能是2011年二月偽Facebook情人節主題的化身,我們看到兩起詐騙號稱可以替Facebook更換顏色主題。第一個騙局號稱有紅色或黑色的Facebook的主題。這騙局甚至散播到Tumblr上。
第二個詐騙則提供使用者更多顏色選擇。儘管所提供的選擇不同,但感染鏈在本質上是一樣的。一旦使用者點入連結,就會出現了一連串的重新導向,最終進入網路釣魚(Phishing)頁面。
趨勢科技近來發現駭客假借Facebook名義,發送內含網路釣魚(Phishing)連結的假警告信件給Facebook的使用者,通知使用者其帳號已經遭檢舉為垃圾郵件(SPAM)帳號,需立即點選email內的連結進行帳號安全性確認,否則帳號將可能遭永久停用。使用者一旦點選該網址後,將被導至假Facebook安全檢測系統(Security System),要求使用者輸入臉書帳號與密碼,以及提供信用卡相關資訊,導致個資外洩。
運用Facebook等知名社交平台名義發動的相關攻擊層出不窮,趨勢科技近來發現,駭客假借Facebook的名義發送假警告信件,通知email收件者其臉書帳戶已經被舉報為垃圾帳戶,需於24小時內點選信件中所附的網頁連結進行帳號確認,否則帳號將被永久停用。該信件引起使用者注意,並已於知名網路與BBS論壇上造成討論。
信件內容樣本之一:
Facèboðk警告BLOCKING FACEBOOK,即時確認! 親愛的 : 用户帐户
Facebook要求用戶確認各自的帳戶作為證據的真實性的帳戶。這是因為許多人使用假身份和假資料圖片在他們的帳戶。 違反我們的使用條款,可 阻塞導致臨時帳戶或帳戶 永久封閉。 請確認您的帳戶,在下面的地址: hxxp://apps.facebook.com/security_account_tw/ 為保障您的帳戶 在24小時內立即確認你的 Facebook 帳戶。如果你不確認,系統會自動關閉您的帳戶永久的假設是真實的 Facebook 的跡象。 感謝您的幫助,以改善我們的服務 Facebook™ 安全 Facebook ©2012版權所有網絡 使用條款。隱私權政策 bv保留所有權利█║▌│█│║▌║│█║▌│█│
電話:(650.543.4800)傳真:(650.543.4801)
趨勢科技資安專家偵測發現,一旦點選該網址後,使用者將被導向特定網頁,該網頁貌似Facebook的安全檢測系統,要求使用者輸入用於註冊的Facebook的email帳號、密碼以及生日等個人資料。輸入該網頁所要求的訊息後,使用者將被導至另一個網頁,並被要求提供信用卡等相關資訊。初步判定該網頁應該是駭客用於騙取使用者臉書帳號密碼以及信用卡資訊的假網頁。
