有虛假郵件假借航空公司為名騙取用戶資料
黑害的招數層出不窮,而剛剛 Kaspersky Lab security 的 Dmitry Tarakanov 公佈,發現了最新的木馬程式針對用戶發送美國航空的 online check-in 郵件。有關的黑客郵件是在 3 月 20 日發出的,郵件的介面和美國航空官方的出售機票確認介面是一樣的。內容主要是一些虛假的機票簡介,以及是 online check-in 步驟說明,同時在郵件之中亦附有聲稱是特別為用戶預留的機位連結,但當然是作假的,當大家按入連結時就會被轉址去一些惡意網站,如果用家真的進入有關虛假網站之後,就會有機會受到攻擊。
而今次黑害主要是用了一個叫 BlackHole 的技術,這種技術是主要用一個很細小的工具,並且透過瀏覽器的周邊插件漏洞,例如 Java、Flash Player 或者是 Adobe Reader 去攻擊用戶的電腦。而根據過往的經驗,BlackHole 主要是偷取用戶資訊的木馬,並不會對系統造成任何影響。
早前有一隻很有名的木馬 GameOver 就是利用了這種技術,這木馬就是透過在 forum Post 連結去吸引用家按入,從而可以偷取資訊。根據 Kaspersky 的專家建議,用戶在 Email 內按任何連結前,最好先留意一下連結本身是否真是官方的網站,否則就千萬不要進入,又或者只去查閱一些可信任的郵件,而垃圾郵件之中的連結就千萬不要進去。
同時專家亦建議要時常保持插件的更新,例如 Adobe Reader、Java 等等,筆者都知道這些軟件經常都有更新令用戶覺得很煩,但大家都不要因為怕煩而不去更新,否則就很容易中招。
