全球網友與社群平台黏滴滴 Instagram和Pinterest相繼成為社交工程釣餌
【2013年07月15日 台北訊】社群平台已經是台灣網友不可或缺的訊息交流管道,根據最新數字統計,在2017年全球就會有2.5億社群用戶,其中更有40%的亞洲人每天更新社群動態超過五次以上[1],台灣網友更是超過六成喜歡透過社交平台分享購物訊息[2],在這樣的潮流下,社群平台成為駭客攻擊的誘餌已成事實,根據全球虛擬化及雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704)的觀察,近一年使用人數呈倍數成長的Instagram以及另一受矚目的社交平台Pinterest都成為目標,目的都是希望取得使用者個人或系統資訊,以圖謀利。
缺Instagram粉絲嗎? 付費購買小心個資外洩莫宰羊
Instagram今年的全球使用人數已經超過300萬大關,其與Facebook的合併更使其成為社群網站中另一個成長快速的新焦點,趨勢科技病毒防治中心發現駭客建構一個以假亂真的假Instagram粉絲購買網站,號稱可以以付費方式購買Instagram粉絲,經分析該網站的代管地點在俄羅斯,其使用的網域”.RU”更是先前眾多惡意假Instagram相關網站所使用的網域。該網站使用大量Instagram標誌,並提供一個訂購表格要求使用者填寫姓名、電子郵件地址、電話號碼以及付費所需的信用卡等資訊,意圖騙取使用者個資。
另一起則是假冒Pinterest名義寄送電子郵件給使用者,聲稱使用者的Pinterest的密碼已經更新成功,並附上連結讓使用者查看新密碼,點選該連結將被導向特定網站下載木馬程式TROJ_PIDIEF.USR, 該木馬程式會攻擊Adobe TIFF vulnerability漏洞,並植入後門程式BKDR_KRIDEX.KA,該後門程式會接收遠端指令,屬於專門偷取網路銀行帳號密碼的CRIDEX 惡意程式家族,主要目的為竊取資訊,一旦被植入此程式,裝置系統如同門戶洞開,駭客將可任意竊取資訊。
趨勢科技資深技術顧問簡勝財表示:「社群平台成為攻擊目標一直時有所聞,這次的兩個案例都是針對新興的社群平台,目的也都是鎖定使用者個人或是電腦中的資訊,兩個攻擊都是運用社交工程攻擊手法,前者是運用人性好奇與希望受關注的特點,後者則是透過以假亂真的信件,意圖攻陷使用者電腦取得系統內資訊。社交工程攻擊的方法日趨複雜與精密,可以運用的手法與管道更是多元,除了定期更新系統修補程式、避免點選可疑電子郵件中連結,以及不於可疑網站上留下個人資訊外,資訊安全防護軟體可以協助偵測並阻擋此類意圖不軌或是含有惡意程式的連結。」
趨勢科技PC-cillin 2013雲端版已經偵測並封鎖上述連結,並能清除該間諜程式,歡迎下載使用PC-cillin 2013 雲端版免費試用版:http://www.pccillin.com.tw/ 。
更多最新資訊安全相關文章與討論請參考:趨勢科技部落格 。