奧運成駭客垃圾郵件攻擊新寵
黑客一直以來都喜歡利用熱門話題發動各式各樣的攻擊,而隨著 2012 倫敦奧運會開幕日子的接近,駭客已開始大量發送以倫敦奧運為主址的垃圾郵件。郵件內容誘騙使用者填寫個人資料以換取抽獎或是倫敦免費入場券等機會,使用者一旦填寫後將造成個人資料外洩。請各位使用者應審慎注意這輪利用倫敦奧運熱門話題為誘餌的垃圾郵件攻擊。
四年一度奧運盛會 駭客垃圾郵件攻擊騙取個人資料
熱門時令節慶議題總成為駭客發動攻擊的誘餌首選,四年一度的奧運盛會自然成為駭客加以利用的攻擊素材!繼 2008 年北京奧運後,即將開幕的倫敦奧運再度成為駭客垃圾郵件竊取個人資料的誘餌。有安全機構「趨勢科技」亦於近日發現了三種以倫敦奧運為主題的垃圾郵件攻擊手法。
利用獎品或免費入場券交換使用者個人資料
這輪垃圾郵件攻擊的手法,是通知收件者已經贏得了倫敦奧運免費入場門票,需要得獎者的個人資料,方能完成領獎手續。專家推測其為藉此騙取使用者個人資料,以轉手賣出牟利。
郵件夾帶惡意軟體,偽裝成得獎通知信件
駭客透過大量發出附上名為「中獎通知」附件檔的郵件,收件者一旦好奇下載並開啓該附件檔,電腦便會自動執行一個名為 TROJ_ARTIEF.ZIGS 的木馬程式,該木馬會攻擊 RTF 堆疊緩衝區的漏洞(CVE-2010-3333) 並植入後門程式,以取得受感染電腦的遠端控制權。一旦遭此後門程式感染,系統門戶大開,將陸續遭受其他攻擊,造成使用者網上銀行密碼等機密個人資料外洩。
郵件偽裝成知名單位發送, 要求收件者發信聯絡指定人士以獲取獎品
駭客將郵件內容與主旨竄改成由 Visa 發出的活動信件,要求收件者發信給指定聯絡人,以參與抽獎活動。收件者一旦寄出信件後,將收到駭客回信要求其提供個人資料、帳號資料等,甚至有使用者被要求到指定的銀行帳戶匯款,才能進行後續領取獎金的手續。
運用熱門話題作為垃圾郵件攻擊釣餌已經是相當常見的駭客手法。這樣的社交工程攻擊手法之所以一再被運用,主要是因為仍有網民不斷受騙上當,讓駭客可以從轉手販賣個人資料以得到利潤。