安全機構指社交工程陷阱越來越猖獗

正所謂「道高一尺、魔高一仗」，當各家企業都認為網絡安全盡在掌握之中的時候，黑客亦相當聰明的使用上「賊喊抓賊 」的形式製造出各種假象，令大家更容易陷入安全風險之中。剛剛有安全機構趨勢科技便指出近期的社交工程陷阱 (Social Engineering) 越來越猖獗，並指在 Facebook 發現多個聲稱可獲迪士尼免費門票的公開活動專頁，實情是以此作餌套取個人資料，或銷售技倆。此外，即將舉行的倫敦奧運會是今年最受矚目的體育賽事之一，它亦成為網絡犯罪分子最喜歡利用的社交工程陷阱誘餌。

早前，安全機構發現了免費旅遊套票抽獎活動的奧運詐騙事件。不過，這次網絡黑客使用了不同的詐騙手法。他們並不是騙說網民會贏得門票的典型奧運相關詐騙，這次的騙局是偽裝成注意事項的垃圾郵件(SPAM) 如下：

這次騙局是警告收件者有假網站和單位去販售 2012 年倫敦奧運會的門票。郵件內有官方標誌來誘騙網民相信它的真確性。郵件內還包含一個附加 DOC 檔案，列出這些假門票販售商。但是，這個附加檔案其實是 TROJ_ARTIEF.ZIGS 惡意檔案。這惡意軟件會利用 RTF 堆疊緩衝區溢出漏洞（CVE-2010-3333）來植入後門程式 BKDR_CYSXL.A。這個後門程式會執行一些惡意程序，包括刪除和建立檔案，關閉受感染的系統。

其實近幾年來亦揭發不少奧運相關的詐騙行為。早在 2008 年 10 月，就有垃圾郵件偽裝成 2012 年奧運抽獎通知。其他大型運動項目，包括 2008 年北京奧運會和世界杯足球賽亦曾被這類型的詐騙攻擊所利用。隨著 2012 倫敦奧運會即將開幕，安全機構預料這類威脅會更加猖獗。因此，網民應養成在下載附件檔或點擊連結時先檢查信件本身真確性的良好習慣 。