02 十一月, 2009 07:50
推文( 1 )
上週五本部落格(網路安全趨勢)發表了一篇目標攻擊:Gmail 繁體中文網路釣魚信件 文章,沒多久趨勢科技垃圾郵件攔截小組,又發現了一批冒充老闆要你儘速回辦公室的來信,雖然這封是英文信,但其實中文案例也時有所聞,只是非大規模的擴散,一般媒體並沒有曝光此類消息,參考信箱自動轉寄被暗中啟動 信件全被對手看光光 。同時間美國加州Rancho Santa Margarita的官員,也因為 Gmail 帳號被入侵,而被用來謊稱在異國錢包護照遺失,亟需朋友匯錢援助的騙局。請參考Official says in voice message that hacker got into online accounts。
案例一:老闆來信要你馬上回辦公室
我們回過頭來看看這個新案例的寄信來源者是” Boss”老闆大人,開宗明義在標題寫著”get back to my office for more details”.(預知詳情請儘速回來到我辦公室),但在信件內容裡則漏餡了:
“Please read the attached letter and get back to my office for more details to proceed further”,要收件人先開info.zip 的附件,當心喔,我們一再提醒不要輕易開啟附件。經趨勢科技專家分析,解壓縮後出現 info.exe執行檔,果然是隻病毒。
以下是螢幕截圖:
.
案例二:朋友在異國丟錢包亟待救援,請儘速匯錢買機票
在這篇文章:Official says in voice message that hacker got into online accounts ,提到一名官員寫信向朋友借錢買機票的詐騙,信件大意如下:
“主旨:緊急事件,請儘速回應”"Subject: It's Urgernt, Please Responde
信件內容大意,是說這名官員前往英國時掉了錢包,裡頭有護照、手機、信用卡等等重要物品。目前人在美國大使館,他們願意協助該官員在沒有護照的情況下搭最近的班機離境,但需要自費購買機票。錢包被偷的官員 ,因此請求收件人協助匯款,並留下旅館聯絡電話。
該文作者試圖聯絡這位名叫Leonard 的官員,但只有答錄留言解釋他的 Gmail 帳號在10月 26 日遭入侵,目前已經修改密碼,並會擇期對外說明。文章中並說明根據美國Federal Trade Commission(美國聯邦貿易委員會)統計每年至少有九百萬個美國人身份遭盜用。
身份遭冒用事件中外皆有,下次若有你老闆或朋友發信給你,你會上當嗎?
@延伸閱讀:
[鎖定特定公司的目標攻擊] IT 部門的系統更新通知信,別亂點
@ 認識趨勢科技 TrendMicro 主動式雲端截毒服務 Smart Protection Network
@瞭解與試用可防止資料外洩,NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
