情人節/假網站激增 騙錢又騙心 寂寞網友小心被誘


NOWnews 更新日期:2009/02/13 16:41 記者蘇湘雲/台北報導



明(14)天就是西洋情人節,網路安全業者提醒,近來偵測到好幾個寄存著惡意程式連結的假情人節網站,以色彩繽紛的互動問答為引誘,誘使網友點選進,而下載惡意病毒,危害電腦安全,甚至將自己的資料外洩給網路駭客知道,讓駭客得以騙財又騙心!



網路安全業者Websense指出,隨著社交網路日漸增加的人氣和潛力,網路犯罪集團近年也加強在社交網路上下「毒功」。



統計情人節前夕,網友最常收到的惡意病毒郵件主旨排行前三名,分別為:「Broken hearts」、「I am your Friend」和「 Money can’t buy you love」,而這三主旨郵件都有利用假網站引誘使用者點選的現象,趁機騙取寂寞網友的同情心,更謀取不法利益。



第一名禍首,垃圾郵件主旨「Broken hearts(心碎)」,常寄存著名為「Waledac」惡意程式的假情人節網站,這些網站內容有著色彩繽紛的圖像,譬如:有著12個美麗愛心的圖片,上面寫著「猜猜看,哪一顆心屬於你?」,使用者只要點選其中任何一張圖片,將會自動下載名為「onlyyou.ext」或是「youandme.ext」的檔案,這些特洛伊木馬程式將連結網路,可從遠端接收使用者指令,以及傳遞資料來危害電腦系統。



其次是「I am your Friend」(我是你的朋友)為主旨的垃圾郵件寄送者,則常在Twitter、Face book和Myspace等社交平台上,設置病毒與傳佈惡意程式,吸引使用者在拜訪同時,佯裝成來自該網路的網路垃圾郵件、部落格留言等手法,引誘使用者經由郵件點選連結,一旦連接將自動下載一個專門竊取銀行資訊的特洛伊木馬,讓駭客得以遠端盜用帳號、竊取資料,甚至有荷包大破血的危機。



第三名的「Money can’t buy you love(金錢買不到你的愛)」則常偽裝成合法的線上購物網站,誘惑受害者在購物時,點選轉址到惡意網站。


    全站熱搜

    藤小二 發表在 痞客邦 留言(0) 人氣()