駭客藉奧運搗亂 網路詐騙攻擊花樣百出

全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表最新七月網路安全報告顯示,駭客利用民眾對2012倫敦奧運議題的關注進行惡意攻擊、網路釣魚及散播垃圾郵件等網路攻擊。賽門鐵克目前已發現駭客利用社交網站來散播各種威脅,同時更試圖感染行動裝置,進行多種不同類型與奧運話題相關的攻擊事件。

駭客針對Twitter發動殭屍病毒攻擊

駭客近期利用倫敦奧運熱潮的各種話為誘餌在Twitter透過由自動程式產生的推文(Tweets)散佈攻擊;這些推文的內容字句含糊且語意不清,引誘民眾點選惡意網站連結。惡意短網址連結到內容涉及各種主題的假冒網頁,其中包括經營策略和健康的相關話題。然而,這些假網站的真正目的是散佈惡意程式。駭客在網頁後端設定攻擊工具,而當被害者瀏覽這些網頁時,便在其電腦上安裝木馬後門程式或假冒的安全軟體。Twitter奧運殭屍病毒的攻擊步驟可參考此影片[1]

駭客通常在發出推文的當天建立帳號,也幾乎沒有跟隨者(follower),而且每分鐘都會張貼數篇推文,推文中包括各種熱門話題的主題標籤(#)。Twitter很快就發現這些駭客建立的帳號,並在數小時內停用他們。

 引人注意的假奧運醜聞影片

賽門鐵克更發現引誘使用者下載惡意程式碼的垃圾郵件案例。這些垃圾郵件中以倫敦奧運禁藥醜聞的影片吸引使用者注意,且提供連結到假的YouTube網站,並顯示必須安裝新版的Flash Player才能觀看該影片。若點選 「OK」按鈕並安裝下載的執行檔,電腦就會被木馬程式感染。這種威脅含有大量惡意網域且會下載更

網路詐騙搭上2012奧運便車

在奧運開幕前,賽門鐵克便發現已有駭客運用奧運的話題進行網路詐騙活動。這些詐騙案例包括藉體育賽事之名提供免費禮物抽獎活動。在第一個案例中,駭客藉由假的MasterCard™促銷活動,建立一個以假亂真的精美網站進行詐騙。這些網站的主機設在巴西的網路釣魚網頁,含有多個假事件,例如 「贏得2012倫敦夏季奧運的幸運之旅!」、「參加活動即有機會贏得筆電、相機及眾多大獎」、「萬事達卡與您同遊奧運!」等,駭客更在網頁中央放上了本屆奧運的標誌及相關活動照片,如倫敦奧運主場館、溫布利體育場、北格林威治體育館,以及宣傳倫敦奧運的倫敦地鐵等,以突破網民心防進行詐騙個資。

一旦點選該按鈕後,使用者就會被重新導向下一個網路釣魚網頁,並要求輸入機密資訊,包括姓名、電子信箱與密碼、生日、信用卡號碼、信用卡上姓名、以及安全碼。在受害人輸入要求的資訊後,網路釣魚網站就會顯示以下訊息:

 

您已完成報名程序!祝您好運!活動序號1342410522

 

另外也有偽裝成Visa™送的1000美元Gift card的垃圾郵件詐騙案例,被害人在點選垃圾郵件中的連結後,就會被重新導至假的調查網頁,在完成倫敦奧運相關調查後並輸入個人電子信箱,就有機會贏得好禮。

網民應養成良好的網路使用習慣,賽門鐵克建議以下最佳策略以防範垃圾郵件與網路釣魚攻擊:

l   不隨便點選電子郵件中的可疑連結

l   絕對不在跳出網頁提供個人資訊

l   輸入個人資訊及財務資料時,先確定網站是否有進行SSL認證的加密功能。注意網址前是否有 “https”開頭字樣,或有綠色的網址欄

l   時常更新安全軟體,以保護並免於遭受網路詐騙攻擊

 

七月網路安全報告摘要:

l   垃圾郵件:七月份,全球垃圾郵件比例較前一個月增加了0.8%,達到67.6%(每1.48封郵件中便有1封是垃圾郵件)。

l   網路釣魚:全球釣魚郵件率在七月份下降了0.003%,平均每475.3封郵件中便有1封(0.21%)帶有某種類型的釣魚攻擊。

l   電子郵件夾帶威脅:七月份,全球電子郵件夾帶病毒率為0.293%,平均每340.9封郵件中便有1封帶有病毒,這個比例比四月份減少了0.023%。進一步研究發現,26.5%的惡意郵件裡帶有惡意網站的連結,較前一個月份增加了1.5%。

l   網頁式惡意程式威脅:七月份賽門鐵克網路安全報告發現,平均每天有2,189個網站帶有惡意程式,以及其他如間諜程式或廣告等惱人的程式,此數字較前一個月份上升了4%。這現象反映了網站被感染或被刻意設計來散播惡意內容的比率。當網頁式惡意程式潛在較長一段時間,以擴大其潛在的散播範圍並增加壽命週期時,這個數字通常會比較高。

l   端點威脅:七月份,最常被Symantec Web Security.cloud針對商業客戶採用的policy-based過濾功能偵測到的端點威脅是「廣告和彈跳視窗」這個分類,一共佔了七月份所有被阻擋網路活動的34.5%。惡意廣告的使用,也為網頁式廣告帶來了潛在的風險。這些廣告可能會感染合法的網路廣告供應商,網頁上的橫幅廣告也可能被拿來做為其他網站的惡意軟體。

 

各國資安趨勢:

 

垃圾郵件

 

國家 垃圾郵件比率
巴西 71.6%
荷蘭 70.7%
英國 68.5%
加拿大 67.9%
德國 67.8%
南非 67.8%
丹麥 67.7%
美國 67.7%
香港 67.0%
澳洲 66.8%
新加坡 66.6%
日本 64.1%

 

網路釣魚

 

國家 釣魚攻擊比率
荷蘭 1/94.4
南非 1/171.2
加拿大 1/244.9
丹麥 1/719.6
澳洲 1/752.1
巴西 1/786.2
美國 1/995.5
德國 1/1,091.0
香港 1/2,241.4
新加坡 1/3,450.6
日本 1/7,448.8

 

電子郵件夾帶威脅

 

國家 惡意郵件比率
荷蘭 1/82.2
英國 1/216.6
加拿大 1/275.0
德國 1/433.3
南非 1/436.6
巴西 1/445.1
丹麥 1/486.4
美國 1/553.3
澳洲 1/634.5
新加坡 1/902.3
日本 1/2083.7

 

關於賽門鐵克網路安全報告

賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2012年6月及2012年7月的資料整合分析而成。

 

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com



[1] http://www.youtube.com/watch?v=Upciy-g_n28