上網時間 : 2006年05月11日
網路安全方案供應商Fortinet於一份近期的病毒報告中指出,網釣駭客正逐漸將目標轉移至網路熱門服務MSN及MySpace.com;該公司呼籲網路使用者:千萬不要隨意連結至陌生網頁,查詢誰將你從連絡人清單中刪除;否則很可能成為網釣騙局的受害者,並使親朋好友遭到網路病毒的威脅。
Fortinet表示,該公司安全通報團隊在四月發現一個MSN網路釣魚網站,謊稱使用者只要輸入MSN帳號及密碼,即可查詢誰將你從連絡人清單中刪除。但該網站只是騙局,當使用者輸入資訊之後只會得到密碼錯誤、請再確認的訊息,而重要的帳號和密碼資訊則已經被竊取。Fortinet指出,此新興網釣招式儘管看起來不高明,卻有可能成為即時通訊(Instant Messaging,IM)病毒的傳染源。
Fortinet說明,預期中可能會成為新興網路威脅的IM病毒並未大規模爆發,主要是因為IM帳號不像電子郵件一樣可在網路上輕易取得,因此病毒播種的程序難以進行;此外,IM病毒的社交工程(social engineering)技術,必須仰賴使用者之間互相傳遞,但IM使用者通常不會接受來自陌生人的檔案或訊息,所以病毒傳播者為必須先取得一個真實使用者的帳號,以進行病毒訊息的傳送。
因此,網釣駭客的目標是建立一個IM的使用者資料庫進行病毒播種,一旦機會來臨,被竊帳號上的所有連絡人,都有可能收到病毒訊息。
Fortinet安全通報團隊並同時發現來自一些MySpace.com使用者回報的一封垃圾郵件,內容表示只要在個人MySpace.com首頁的自訂清單(Bulletins)中,張貼所提供的特定連結資訊,便能查詢誰正在瀏覽你個人資料。而此一看來似乎是免費軟體的廣告內容,實際上也是網釣技倆,因為使用者必須先驗證帳號的正確與否,才能張貼連結資訊。而在使用者輸入資訊之後,同樣也會被竊取帳號與密碼。
http://www.eettaiwan.com/ART_8800417346_675327_9257f55920060511_no.HTM
留言列表
