Global Sources
電子工程專輯
 
電子工程專輯 > 控制技術/MCU
 
 
控制技術/MCU  

攻擊氾濫 臉書用戶小心釣魚郵件

上網時間: 2009年12月01日     打印版  Bookmark and Share  字型大小:  

關鍵字:垃圾郵件  CGAC  釣魚郵件  Facebook 

據Cellopoint全球反垃圾郵件中心(CGAC)調查,今年第四季垃圾郵件量爆增,較去年同期增加了約30%。其中,藥品銷售(Viagra、減肥藥)、線上學位進修廣告等仍然蟬聯最熱門垃圾郵件主題的寶座,但值得注意的是,社交網路(SNS)也以黑馬姿態在排行榜上直線攀升。

Cellopoint CGAC表示,藉由Facebook發起的郵件攻擊在本月份掀起一波浪潮,這次駭客的目標是主要是竊取帳號,並散播木馬程式如Zeus, Zbot等,染指受害者電腦。駭客偽裝成Facebook支援中心發給使用者的通知信函,宣稱Facebook將發表新的會員登入系統,提供更多的功能與安全性。

信中說明當收信者去點擊信中的連結時,會將使用者帶至新的會員登入網站進行帳號的更新。但事實上使用者是被帶到一個偽冒的Facebook網站,在嘗試登入時,駭客趁機側錄帳號密碼。還不只這樣,網站會跳出一個更新工具的視窗,要使用者下載更新,這個工具實際上是宙斯(Zeus)木馬程式,以攻擊電子銀行交易而聞名,攻擊的對象是IT人力不足的中小型企業、組織。

這類的釣魚郵件製作的非常精巧,以假亂真讓沒有警覺的收件者掉入陷阱,所有的圖示、資訊、文字都跟Facebook官網所發出來的信在外觀上一模一樣,只除了信中的連結指向的目的地為釣魚網站。截至目前為止,Spammer約發送兩百萬封的Facebook釣魚郵件,平均每個釣魚網域每分鐘只送出一千封的郵件,手法相當的熟練,可躲過一些知名垃圾郵件黑名單(RBL)的偵測。

為了達到逼真的效果,惡意連結中甚至帶有facebook.com的字串在子網域(Sub Domain)中。利用長網址的掩護最終的主要網域(Primary Domain),因為瀏覽器中碰到長網址通常只會顯示前面的部分,連帶使得使用者忽略了真正後面的主網域。

除了電子郵件外,駭客的勢力也蔓延到智慧型手機上,許多有安裝Facebook App的用戶都收到了相當逼真的訊息通知(Notification),要求使用者更新連結。利用社交網路進行的郵件攻擊一波接著一波來襲,不只Facebook,Myspace、Twitter等都是駭客的目標。Cellopoint提醒,個人使用者需保持防毒軟體在最新的更新狀態,不要隨意開啟可疑的郵件與網址連結。

針對企業、組織端,Cellopoint 建議IT管理者使用含「線上聯合防禦」與「即時垃圾郵件資料庫更新」之整合式郵件安全方案,透過Cellopoint雲端安全(CelloCloud)技術監控全球使用者端的郵件發送行為,以聯防的方式偵測駭客利用社交網站所發動的垃圾郵件攻擊趨勢,即時主動的派送「垃圾郵件資料庫更新」至客戶端,在第一時間過濾郵件,防範威脅入侵。





投票數:   加入我的最愛
我來評論 - 攻擊氾濫 臉書用戶小心釣魚郵件
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首