Skype 遭冒名成駭客社交工程郵件攻擊誘餌

【2013年06月03日 台北訊】接獲Skype授權通知的信件?小心已經成為間諜軟體的攻擊目標。趨勢科技發現國外已經出現網路犯罪者假冒Skype官方通知電子郵件,並宣稱須盡快點選信中連結下載「官方授權憑證」,否則使用者的Skype帳號將會被刪除,點選該網址後將下載TSPY_DELPBANK.EB間諜軟體,該軟體會監控並竊取受感染裝置上的網頁瀏覽資訊、滑鼠活動記錄以及系統資料等資訊,更會於使用者瀏覽特定國外銀行網頁時,跳出看似該銀行要求使用者提供個資的假視窗,不成功獲得使用者個資絕不罷休。

MSN與Skype的合併改變民眾多年的網路通訊軟體使用習慣,適應嶄新的Skype介面以及悼念MSN小綠人離去的同時,趨勢科技發現國外已經出現有心人士假Skype官方名義廣泛發送「要求使用者即刻下載授權憑證」電子郵件的案例,郵件內文提醒使用者若不盡快下載所謂的「授權憑證」,其Skype帳號將被停權。

一旦使用者點選信件內的連結,將跳出一個假視窗顯示「Skype正在進行更新」等字樣混淆使用者視聽,同時已經下載名為TSPY_DELPBANK.EB的間諜程式。該間諜程式將會蒐集裝置上的網頁瀏覽資訊、滑鼠活動記錄、鍵盤活動記錄,以及系統資料等資訊。

除了上述行為外,當使用者連到特定國外銀行網站時,該間諜程式會跳出看似安裝「 Gbplugin」的視窗,讓使用者誤以為需要下載此程式才能瀏覽網站,一旦點選下載,將會看到顯示下載完成的視窗,接著就被導向假冒該銀行的網頁,網頁中要求使用者提供許多個人資料,不排除可能會造成個人姓名、電話,信用卡個資等相關資訊外洩。

趨勢科技資深顧問簡勝財表示:「這是一個多層設計的電子郵件社交工程攻擊手法,結合Skype與MSN合併的議題讓使用者降低戒心,一旦點選後將遭植後門程式,除了使用行為以及電腦系統資訊遭監控外,歹徒煞費苦心的最後目標仍是鎖定使用者較為機密的個人資料,以圖謀利或是冒用使用者身分進行不法行為,不排除之後可能出現使用相同手法並針對華語地區的攻擊出現。」

趨勢科技PC-cillin 2013雲端版可協助使用者避免被此類詐騙攻擊,趨勢科技亦提供PC-cillin 2013 雲端版免費試用版,詳情請參考:http://www.pccillin.com.tw/