利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。上週全球關心的波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章。
趨勢科技發現有垃圾郵件活動利用波士頓馬拉松爆炸案後不到一天,我們又看到另一波跟之前非常類似的垃圾郵件,只是這次是利用德州化肥廠爆炸事件作為誘餌。化肥廠爆炸事件就在波士頓爆炸悲劇僅僅幾天後發生,疑似有卅五個人死亡,一百六十多人受傷。
這兩起特定的垃圾郵件活動令人有不安感覺的是,不僅僅因為它緊接著上波活動而來,還因為它們彼此之間非常相似。經過進一步地分析,趨勢科技發現垃圾郵件內的惡意網址具備相同的結構。而且垃圾郵件彼此之間也非常相似。
圖一、波士頓馬拉松爆炸案垃圾郵件
圖二、德州工廠爆炸案垃圾郵件
唯一的差別是網址所連到的文件檔名,波士頓爆炸案垃圾郵件連到的是「boston.html」,而德州爆炸案垃圾郵件連到的是「texas.html」。所以當網路犯罪分子想去利用最新的悲劇,就只要簡單的切換檔案名稱。惡意網址就會連到帶有漏洞攻擊碼的初始頁面,進而去攻擊影響使用者的系統。
趨勢科技也注意到,在推特上有些特定帳號利用和麻省理工學院槍擊案有關的關鍵字來散播網址連結。這些連結會將使用者重新導到各種可疑網站(大多數是廣告或垃圾郵件相關網站)。雖然目前還沒看到有連結會導到帶有惡意軟體的網站,但是使用者還是要對社群媒體上的活動保持謹慎的態度。
圖三、推特推文導向各種可疑網站