This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.

雲端運算與網路安全趨勢 會員登入 會員註冊

« 上一篇 | 下一篇 »

       2011 年 3月多達50位好萊塢當紅女星集體遭駭,駭客集團入侵了女星們的個人電腦、手機等盜取其私密照片及重要私人資訊,美國聯邦調查局(FBI)已經介入調查。而首當其衝的凡妮莎·哈金斯Vanessa Hudgens 的裸照已經於網路流傳。詳情請看好萊塢50位女星艷照被盜凡妮莎裸照曝光(組圖)

凡妮莎被FBI要求協助調查,因為她的這些裸照是從Gmail郵箱裏洩露出去的。

小編更改了以下這篇原本發表於 2009 年的文章,再次提醒大家 重視 Gmail 安全,文末並有相關設定教學。


 

 

你也許聽過情人間諜軟體()這是美國發生的個案,顧名思義是用間諜軟體來監控情人的一舉一動;或者聽過利用 MSN 網路攝影機,病毒也當起偷拍狗仔隊。今天要介紹的這個跟偷窺有關的網路惡意行為,是一般人很容易疏忽的「信件自動轉寄功能」。它可能讓個人的密碼確定信,同時傳給另外一個人,也可能讓企業的業務機密,落入競爭對手信箱。

以下為Email 目標攻擊的情境模擬:

痞子接到南區分局的警察英雄發來的 Mail ,說星期一的重案組會議臨時取消,於是他沒進辦公室,直接去夢中情人小玫工作的速食店。

回到分局時,英雄怒氣沖沖地責怪痞子放他鴿子缺席會議。痞子百口莫辯,只好打開信箱給英雄檢查,果然有一封英雄發給痞子會議取消的通知信,這到底怎麼回事?

發生在數年前的真實場景是,某小型廣告工作室全數使用容量大的Gmail,提案如火如荼時常常收到來自同個辦公室同仁寄來的假信件,分派假任務,搞到整個辦公室碟對碟。起初以為是密碼被破解,整組人馬都把密碼改到同仁自己都快背不起來了,事件卻不見平息。最後還使出絕招,在收到信件時,要對方使用"通關密碼"回覆,例如:「我今天早餐吃什麼?」作為暗號。還好經過安全專家前往抽絲剝繭,終於真相大白,問題出現在「信件自動轉寄功能」。

安全專家分析整個犯罪流程如下:

Step1:寄發「你的Gmail 帳戶即將被關閉」的密碼更新通知信給目標攻擊對象:

 

 

信箱自動轉寄被暗中啟動 信件全被對手看光光

看出這封信那邊不合乎常理嗎?沒錯,就是底下的「激活」按鈕,這個簡中用法露出了破綻,但多數人看到帳號即將被關閉,一時間心慌意亂也搞不懂,就趕緊按照指示,給它「激活」下去。

這個「激活」動作,使得你的帳號和密碼也跟著傳送給第三者。

 

Step2:潛入信箱,設置轉寄信箱

 

信箱自動轉寄被暗中啟動 信件全被對手看光光

也許你會問,即使駭客拿到密碼,之後受害者不是已經更新密碼了嗎?怎麼駭客還可以潛入信箱?前面我們說過這是利用Email 轉寄功能,所以只要第一次潛入信箱,之後受害者修改密碼也不會影響入侵者同步接收你的信件。

Step3.接收所有情資,見機行事。

如果你的信箱有轉寄功能,趕緊檢查看看,是不是有人可以同步接收你的信件,說不定整個辦公室的信件都被轉寄到同一個駭客信箱。

這也可以說明,為何有些冒用帳號的駭客,可以延續被冒用者帳號前一封信件討論的話題,當部屬乖乖依照指示將機密文件寄給了「假主管」,可能還不知道機密資料正在往外送呢!

@延伸閱讀:
目標式社交工程攻擊手法:以員工之名 散發假公文 植入木馬入侵各機關

 

註:情人間諜

2003 4 月有一家自稱為情人間諜(LoverSpy )的公司推出了一種新服務,向愛人發送電子情人卡,實際上其中暗藏木馬程式,藉以監測情人的電腦,據稱該軟體可記錄被偵測者的鍵盤敲擊記錄、密碼、電子郵件、聊天記錄及螢幕畫面擷取圖,甚至可啟動被偵測者的網路攝影機。間諜軟體可將被監測者的網路行為傳遞至軟體公司的伺服器,隨後再轉送給委託人。

這項宛若徵信社或狗仔隊採用的招數,主要是引誘收件人至一特定的網站收取電子賀卡,然後就不知不覺地喝下情人給的"網路迷魂湯"---被安裝間諜程式而不自知,直到東窗事發,可能為時已晚。

 

補充更新:
停止轉寄請這麼做

1.點擊 Gmail右上角"設定"

2.點擊"轉寄和 POP/IMAP"標籤
3.若郵件已經被他人入侵啟用"轉寄"功能,請選擇"停用轉寄"
4按儲存變更
5.設定好後更改密碼

   Gmail 停止轉寄設定

 

檢查是否有可疑人是登錄

1.到 Gmail 信箱頁面最底下 ,檢查「最近帳戶活動」--->[詳細資料」

檢查 gmail 是否有可疑人士從其他地點 IP登錄

 

2.檢查是否有不明 IP 位址登錄

3.若有發現儘早更新密碼,以免被盜用

檢查eMail 是否有他人從可疑地點 IP 登錄

小提醒:備份信箱盡量設定未曾公開的信箱,減少被駭機會 

 

♥喜歡這篇文章嗎?幫我按個"讚"!

 


@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪歡迎按讚加入趨勢科技粉絲團

歡迎至 趨勢科技粉絲專頁討論區 與資安專家互動留言

  

 

 

 

歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2011即刻免費下載


發表回應