木馬大盜網路釣魚... 你上勾了嗎? (上)
趨勢科技TrendLabs將垃圾郵件歸納出五大類:商業 (Commercial)、 金融 (Financial)、健康 (Health)、色情 (Pornography)、宗教 (Religion),而這幾類以外的都歸在其他 (Others);目前,與宗教相關的垃圾郵件還算是少數。在過去幾年,惡意程式的運用,還只是垃圾郵件發送者借用的技巧之一而已,如今,犯罪集團卻將垃圾郵件當成是竊取使用者個人資料的利器(稱為「網路釣魚-Phishing」手法)。
所謂的「網路釣魚-Phishing」是另一種垃圾郵件(spam),它也是一種未經許可擅自寄送的商業郵件。最大的差別在於垃圾郵件只是塞爆信箱的討厭鬼,但是「網路釣魚-Phishing」卻是具有犯罪企圖的詐欺嫌疑犯,而且要命的是大部分的人會立即刪除垃圾信,但卻有可能成為「網路釣魚者-Phishers」的那條「願者上勾」的笨魚。Yahoo 網站也曾被偽裝發送幾乎一模一樣的官方頁面要求使用者更換密碼,仔細的網友會發現網址根本不屬於 Yahoo。
趨勢科技表示去年過期病毒(Mimail)變種?裝成信用卡付款機制提供者Paypal網站( ebay 也是使用該機制)發出訊息,要求用戶在偽裝的Paypal畫面中,填入信用卡號等個人機密資訊,才能持續使用線上付款服務。雖然 過期病毒(Mimail) 的手法不算新,但是仍有不少上當者。
根據Anti-Phishing Working Group 所做的統計指出,phishers 每灑一次漁網,能釣到5%的受騙者,他們取得信用卡號、網路銀行帳號與密碼等金融資料毫不費力。而且發現這種網路釣魚事件,有明顯的上揚 的趨勢。另外根據 4 月份單月所做的統計其歸納分析出幾點:
‧ 網路釣魚鎖定產業:金融服務
‧ 單月網路釣魚案件: 1125
‧ 平均每天的網路釣魚案件: 37.5
‧ 鎖定花旗銀行Citibank攻擊案件: 475
fr.: 趨勢科技毒賣新聞電子報
0 Comments:
Post a Comment
<< Home