全球矚目悲劇再成釣魚利器 德州爆炸案以及麻省理工學院槍擊案相關廣告連結滿天飛

【2013年4月24日 台北訊】時事永遠是駭客散播病毒的最佳利器。近來全球性關注的天災人禍頻傳,趨勢科技發現繼波士頓馬拉松爆炸案後,駭客再度運用大眾對於德州爆炸案的關注發送內含惡意程式下載網址的垃圾郵件。同一時間亦有特定的Twitter帳號利用「麻省理工學院槍擊案」關鍵字散播網址連結。這些連結會將使用者重新導到廣告或垃圾郵件相關網站,令民眾不堪其擾,更有資料外洩的疑慮。建議民眾近期對於全球性注目的事件的相關email,應該要抱持審慎態度,不要輕易點選來路不明郵件內含的連結。

利用時事大作文章是駭客攻擊的一貫伎倆,全球性關注的天災人禍駭客更是不放過。趨勢科技發現有害客運用德州爆炸案事件發送內含惡意網址的垃圾郵件。趨勢科技全球病毒防治中心Trend Labs進一步分析發現德州爆炸案相關垃圾郵件,與之前波士頓馬拉松爆炸案的垃圾郵件內的惡意網址具備相同結構,手法更是如出一轍,懷疑是同一駭客集團所為。兩者唯一的差別是惡意網址所連到的文件檔名,波士頓爆炸案垃圾郵件連到的是「boston.html」,而德州爆炸案垃圾郵件連到的是「texas.html」。該惡意網址連結帶有漏洞攻擊碼的初始頁面,進而影響使用者系統。

「災難新聞一直是駭客發動攻擊的最愛,之前的311日本大地震時,亦有駭客抓取人心同情的心理進行黑心詐騙,假新聞,假募款,以及假臉書分享充斥。依據過往經驗,最近發生的四川雅安地震很可能是下一波駭客發動垃圾郵件、釣魚或是黑心詐騙的標的。我們建議使用者對於相關訊應該抱持審慎的態度。絕對不要點入或打開任何來自可疑來源的可疑電子郵件,也不要點選可疑郵件內的連結或附件檔案是最佳自保之道。」趨勢科技資深顧問簡勝財表示。

趨勢科技PC-cillin 2013雲端版已經在第一時間封鎖此惡意連結網頁所使用的網域。PC-cillin 2013雲端版免費試用下載網址: www.pccillin.com.tw